Guía de usuario de HPE iLO 4 Resumen Esta guía proporciona información sobre el modo de configurar, actualizar y usar servidores HPE ProLiant Gen8 y Gen9 mediante el firmware de HPE iLO 4. Este documento está destinado a los administradores de sistemas, representantes de Hewlett Packard Enterprise y socios autorizados del canal de Hewlett Packard Enterprise que están involucrados en la configuración y el uso de iLO 4 y los servidores ProLiant Gen8 y Gen9. Nº de referencia: 684918-473 Publicado: Abril de 2016 Edición: 1 © Copyright 2012, 2016 Hewlett Packard Enterprise Development LP La información que incluye este documento está sujeta a cambios sin previo aviso. Las únicas garantías de los productos y servicios de Hewlett Packard Enterprise están establecidas en las declaraciones expresas de garantía que acompañan a dichos productos y servicios. No se podrá interpretar nada de lo aquí incluido como parte de una garantía adicional. Hewlett Packard Enterprise no se hace responsable de los errores u omisiones de carácter técnico o editorial que puedan figurar en este documento. Software informático confidencial. Para la posesión, uso o copia de su software es necesaria una licencia válida de Hewlett Packard Enterprise. Cumpliendo con la normativa FAR 12.211 y 12.212, el software informático comercial, la documentación del software informático y los datos técnicos sobre elementos comerciales se han concedido al gobierno de EE. UU. en virtud de la licencia comercial estándar del proveedor. Los enlaces a páginas web de otros fabricantes le llevan fuera de la página web de Hewlett Packard Enterprise. Hewlett Packard Enterprise no tiene ningún control sobre la información ajena a la página web de Hewlett Packard Enterprise y no se hace responsable de ella. Reconocimientos © 2012 Google Inc. Todos los derechos reservados. Google y el logotipo de Google son marcas comerciales registradas de Google Inc. © 2012 Google Inc. Todos los derechos reservados. Google es una marca comercial de Google Inc. Intel® es una marca comercial de Intel Corporation en los Estados Unidos y en otros países. Java es una marca registrada de Oracle y/o sus filiales. Linux® es una marca registrada de Linus Torvalds en Estados Unidos y otros países. Microsoft® y Windows® son marcas comerciales o registradas de Microsoft Corporation en los Estados Unidos y/o en otros países. Red Hat® es una marca registrada de Red Hat, Inc. en Estados Unidos y otros países. SD es una marca comercial o marca registrada de SD-3C en Estados Unidos, otros países o en ambos. VMware® es una marca comercial o marca registrada de VMware, Inc. en Estados Unidos o en otros países. Contenido 1 Introducción.......................................................................................................17 Información general sobre iLO...........................................................................................................17 Características principales de iLO......................................................................................................17 Interfaz web de iLO.............................................................................................................................18 Utilidades de configuración basadas en ROM...................................................................................19 Aplicación móvil de iLO......................................................................................................................19 Secuencias de comandos y línea de comandos de iLO.....................................................................19 API de RESTful para iLO....................................................................................................................19 2 Configuración inicial de iLO...............................................................................21 Preparación de la configuración inicial de iLO...................................................................................21 ¿Cómo se debe conectar iLO a la red?........................................................................................21 ¿Cómo consigue iLO una dirección IP?........................................................................................22 ¿Qué seguridad de acceso es necesaria, y qué cuentas y privilegios de usuario se necesitan?.....................................................................................................................................22 ¿Qué herramientas utilizará para configurar iLO?........................................................................23 Pasos de configuración inicial............................................................................................................24 Conexión de iLO a la red....................................................................................................................24 Configuración de iLO mediante las utilidades de configuración basadas en la ROM........................24 Acceso a las utilidades de configuración basadas en la ROM...........................................................24 Configuración de una dirección IP estática con las utilidades de configuración basadas en la ROM................................................................................................................................................25 Configuración de una dirección IP estática (RBSU de iLO)..........................................................25 Configuración de una dirección IP estática (iLO 4 Configuration Utility).......................................25 Gestión de cuentas de usuario locales con las utilidades de configuración basadas en la ROM......26 Adición de cuentas de usuario (RBSU de iLO).............................................................................26 Edición de cuentas de usuario (RBSU de iLO).............................................................................27 Eliminación de cuentas de usuario (RBSU de iLO).......................................................................27 Adición de cuentas de usuario (iLO 4 Configuration Utility)..........................................................27 Edición o eliminación de cuentas de usuario (iLO 4 Configuration Utility)....................................28 Configuración inicial de iLO mediante la interfaz web de iLO............................................................29 Primer inicio de sesión en iLO............................................................................................................29 Activación de las características de iLO con licencia.........................................................................29 Utilidades y controladores de iLO.......................................................................................................30 Compatibilidad de controladores de Microsoft..............................................................................30 Compatibilidad de la utilidad y el controlador de Linux.................................................................30 Compatibilidad de controladores de VMware................................................................................30 Instalación de las utilidades y los controladores de iLO.....................................................................31 Carga de hp-health para SUSE Linux Enterprise Server y Red Hat Enterprise Linux..................31 Eliminación de hp-health para SUSE Linux Enterprise Server y Red Hat Enterprise Linux.........31 Instalación de hp-health para Ubuntu...........................................................................................31 Eliminación de hp-health para Ubuntu..........................................................................................32 3 Configuración de iLO.........................................................................................33 Actualizaciones de firmware...............................................................................................................33 Tipos de firmware compatibles......................................................................................................33 Actualizaciones de firmware en línea............................................................................................34 Actualizaciones de firmware en banda....................................................................................34 Actualizaciones de firmware fuera de banda...........................................................................34 Actualizaciones de firmware fuera de línea...................................................................................35 Obtención del archivo de la imagen del firmware de iLO..............................................................35 Obtención de los archivos de imagen de firmware de servidor compatibles................................35 Información sobre el tipo de archivo de firmware de servidor..................................................35 Contenido 3 Actualización del firmware de iLO o del servidor mediante la interfaz web de iLO.......................36 Paquetes de idioma............................................................................................................................37 Instalación de paquetes de idioma................................................................................................38 Selección de un paquete de idioma..............................................................................................39 Configuración del idioma predeterminado.....................................................................................40 Configuración del idioma de la sesión actual del navegador........................................................40 Desinstalación de un paquete de idioma......................................................................................41 Modo en que iLO determina el idioma de la sesión......................................................................41 Licencias de iLO.................................................................................................................................41 Instalación de una clave de licencia mediante un explorador.......................................................42 Visualización de información sobre las licencias..........................................................................42 Detalles de la licencia..............................................................................................................43 Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO............................................43 Visualización de cuentas de usuario locales.................................................................................43 Privilegios de usuario de iLO...................................................................................................44 Adición de cuentas de usuario locales..........................................................................................44 Edición de cuentas de usuario locales..........................................................................................46 Opciones de las cuentas de usuario.............................................................................................47 Directrices para las contraseñas...................................................................................................47 Usuarios de IPMI/DCMI.................................................................................................................48 Visualización de grupos de directorios..........................................................................................48 Privilegios de los grupos de directorios....................................................................................48 Adición de grupos de directorios...................................................................................................49 Edición de grupos de directorios...................................................................................................50 Eliminación de una cuenta de usuario o un grupo de directorios..................................................52 Configuración de iLO Federation........................................................................................................52 Requisitos previos para utilizar las características de iLO Federation..........................................52 Requisitos de la red de iLO Federation.........................................................................................52 Configuración de las opciones de multidifusión para solo un sistema iLO...................................53 Grupos de iLO Federation.............................................................................................................54 Características de los grupos de iLO Federation.....................................................................54 Pertenencia a grupos de iLO Federation para sistemas iLO locales.......................................55 Pertenencia a grupos de iLO Federation para un conjunto de sistemas iLO..........................55 Privilegios de grupo de iLO Federation....................................................................................56 Visualización de la pertenencia a grupos de iLO Federation (sistema iLO local).........................56 Incorporación a grupos de iLO Federation (sistema iLO local).....................................................56 Edición de la pertenencia a grupos de iLO Federation (sistema iLO local)..................................58 Eliminación de un sistema iLO local de un grupo de iLO Federation............................................59 Incorporación a grupos de iLO Federation (varios sistemas iLO).................................................59 Adición de un grupo de iLO Federation basado en un grupo existente...................................59 Creación de un grupo a partir de un conjunto de servidores filtrados.....................................60 Servidores afectados al cambiar la pertenencia a grupos.......................................................62 Configuración de la compatibilidad de iLO Federation con los chasis..........................................63 Verificación de la compatibilidad con blades de servidor de iLO Federation...........................63 Configuración de los valores de acceso a iLO...................................................................................64 Configuración de los servicios.......................................................................................................66 Opciones de acceso......................................................................................................................67 Configuración de IPMI/DCMI.........................................................................................................70 Inicio de sesión en iLO con un cliente SSH..................................................................................71 Configuración de la seguridad de iLO................................................................................................71 Directrices generales de seguridad...............................................................................................71 Seguridad en la RBSU de iLO y en iLO 4 Configuration Utility................................................72 Seguridad de iLO con el conmutador de mantenimiento del sistema......................................72 TPM y TM......................................................................................................................................73 Visualización del estado del TPM o TM...................................................................................74 4 Contenido Acceso y cuentas de usuario........................................................................................................74 Privilegios de usuarios.............................................................................................................74 Seguridad de inicio de sesión..................................................................................................74 Administración de claves SSH......................................................................................................75 Claves SSH..............................................................................................................................75 Autorización de una clave SSH nueva.....................................................................................76 Autorización de una nueva clave SSH mediante la CLI...........................................................77 Eliminación de claves SSH......................................................................................................78 Autorización de claves SSH desde un servidor HPE SIM.......................................................78 Administración de certificados SSL...............................................................................................78 Visualización de información sobre los certificados SSL.........................................................78 Obtención e importación de un certificado SSL.......................................................................79 Autenticación y autorización en directorio.....................................................................................82 Configuración de valores del servidor de directorio y autenticación........................................82 Contextos de usuarios de directorio...................................................................................85 Ejecución de pruebas de directorio..........................................................................................85 Resultados de la prueba de directorio................................................................................87 Uso de los controles de pruebas de directorio....................................................................88 Acerca de las pruebas de directorios de iLO......................................................................88 Uso del cifrado...............................................................................................................................90 Visualización de la configuración de la imposición de cifrado.................................................91 Modificación de la configuración de cifrado AES/DES.............................................................92 Conexión con iLO mediante el cifrado AES o 3DES..........................................................92 Activación del modo FIPS........................................................................................................93 Desactivación del modo FIPS..................................................................................................93 Uso de HPE SSO..........................................................................................................................94 Configuración de iLO para HPE SSO......................................................................................94 Adición de certificados de confianza........................................................................................96 Extracción del certificado del servidor HPE SIM.................................................................97 Importación de un nombre DNS directo...................................................................................98 Visualización de registros y certificados de confianza.............................................................98 Eliminación de registros y certificados de confianza................................................................99 Configuración del anuncio de seguridad de inicio de sesión........................................................99 Configuración de los valores de seguridad de la consola remota...............................................100 Configuración de los valores de bloqueo del equipo de la consola remota...........................100 Teclas de bloqueo del equipo de la consola remota válidas.............................................101 Configuración de la opción de confianza de la consola remota integrada (IRC de .NET).....102 Gestión de los valores de red de iLO...............................................................................................102 Visualización del resumen de configuración de la red................................................................103 Configuración de los valores generales de red...........................................................................105 Limitaciones de nombre de dominio y nombre de host de iLO..............................................105 Configuración de los valores de nombre de host de iLO.......................................................105 Opciones de configuración del puerto de red de iLO.............................................................106 Consideraciones sobre la conexión de red de iLO................................................................107 Configuración de los valores de la NIC..................................................................................107 Activación del puerto de red compartido de iLO mediante la interfaz web de iLO...........108 Activación del puerto de red dedicado de iLO mediante la interfaz web de iLO..............109 Configuración de los valores de IPv4..........................................................................................110 Configuración de los valores de IPv6..........................................................................................112 Característica de iLO compatibles con IPv6..........................................................................115 Configuración de los parámetros de SNTP.................................................................................116 Configuración de SNTP.........................................................................................................117 Selección de direcciones NTP de DHCP...............................................................................118 Selección automática de NIC de iLO..........................................................................................118 Compatibilidad con la selección automática de NIC..............................................................119 Contenido 5 Comportamiento de inicio de iLO con la selección automática de NIC activada...................119 Activación de la selección automática de NIC de iLO............................................................120 Configuración de la conmutación por error de NIC................................................................120 Visualización de sistemas iLO en la carpeta de red de Windows...............................................121 Configuración de los valores de gestión de iLO...............................................................................121 AMS e Insight Management Agents............................................................................................124 Instalación de AMS o de Insight Management Agents..........................................................124 Comprobación de la instalación de AMS...............................................................................124 Comprobación del estado de AMS: Interfaz web de iLO..................................................124 Comprobación del estado de AMS: Windows...................................................................125 Comprobación del estado de AMS: SUSE y Red Hat Enterprise Linux...........................125 Comprobación del estado de AMS: VMware....................................................................125 Comprobación del estado de AMS: Ubuntu......................................................................125 Reinicio de AMS.....................................................................................................................125 Complemento Nagios para Agentless Management...................................................................125 Configuración de los valores de SNMP.......................................................................................126 Autenticación SNMPv3................................................................................................................128 Configuración de usuarios de SNMPv3......................................................................................128 Configuración del ID de motor SNMPv3.....................................................................................129 Configuración de las alertas SNMP............................................................................................130 Uso del panel de control de AMS para la configuración de SNMP y las alertas SNMP (solo Windows).......................................................................................................................131 Capturas SNMP.....................................................................................................................132 Configuración de la integración de Insight Management............................................................135 Configuración de los valores de AlertMail...................................................................................136 Activación de AlertMail...........................................................................................................136 Desactivación del AlertMail....................................................................................................137 Configuración de los valores del registro del sistema remoto.....................................................138 Activación del registro del sistema remoto de iLO.................................................................138 Desactivación del registro del sistema remoto de iLO...........................................................139 HPE Embedded Remote Support.....................................................................................................139 Dispositivos compatibles.............................................................................................................140 Datos recopilados por HPE Remote Support..............................................................................140 Servicio HPE Proactive Care.......................................................................................................141 Requisitos previos para el registro en Remote Support..............................................................141 Registro en Insight Remote Support mediante la interfaz web de iLO........................................143 Registro en Insight Online Direct Connect.............................................................................143 Otros métodos de registro en Insight Online Direct Connect...........................................146 Edición de la configuración del proxy web (solo Insight Online Direct Connect)..............146 Registro en Insight Remote Support Central Connect...........................................................146 Otros métodos de registro en Insight Remote Support Central Connect.........................147 Anulación del registro en Insight Remote Support mediante la interfaz web de iLO..................148 Anulación del registro en Insight Online Direct Connect........................................................148 Anulación del registro en Insight Remote Support Central Connect......................................148 Uso de los eventos de servicio de soporte remoto.....................................................................148 Uso del modo de mantenimiento...........................................................................................148 Envío de un evento de servicio de prueba.............................................................................149 Visualización del registro de eventos de servicio...................................................................150 Borrado del registro de eventos de servicio...........................................................................151 Recopilación de datos de Remote Support.................................................................................151 Envío de información de recopilación de datos.....................................................................152 Visualización del estado de recopilación de datos en iLO.....................................................152 Detalles de la recopilación de datos.................................................................................152 Envío de informes de Active Health System..........................................................................152 Visualización del estado de los informes de Active Health System en iLO...........................153 6 Contenido Detalles de los informes de Active Health System...........................................................153 Configuración de iLO mediante las utilidades basadas en ROM.....................................................153 Configuración de los valores de red mediante las utilidades basadas en ROM.........................154 Configuración de los valores de NIC y TCP/IP (RBSU de iLO).............................................154 Configuración de los valores de DNS/DHCP (RBSU de iLO)................................................154 Configuración de red avanzada (RBSU de iLO)....................................................................154 Configuración de las opciones de red (iLO 4 Configuration Utility).......................................155 Configuración de las opciones de red avanzadas (iLO 4 Configuration Utility).....................155 Opciones de red.....................................................................................................................155 Opciones de red avanzadas..................................................................................................157 Configuración de los valores de acceso mediante las utilidades basadas en ROM...................157 Configuración de los parámetros globales (RBSU de iLO)....................................................157 Configuración de las opciones de la CLI serie (RBSU de iLO)..............................................158 Configuración de los valores de acceso (iLO 4 Configuration Utility)....................................158 Visualización de información sobre iLO mediante iLO 4 Configuration Utility.............................158 Menú Acerca de.....................................................................................................................159 4 Uso de iLO.......................................................................................................160 Interfaz web de iLO...........................................................................................................................160 Exploradores admitidos...............................................................................................................160 Inicio de sesión en la interfaz web de iLO...................................................................................161 Uso compartido de cookies entre instancias del explorador e iLO.............................................161 Instancias compartidas..........................................................................................................161 Orden de las cookies.............................................................................................................161 Visualización de la cookie de sesión actual...........................................................................162 Prácticas recomendadas para la prevención de problemas relacionados con las cookies....162 Uso de los controles de iLO........................................................................................................163 Inicio de una herramienta de gestión remota desde la página de inicio de sesión.....................163 Compatibilidad de paquetes de idioma.......................................................................................163 Visualización de información general sobre iLO...............................................................................163 Información del sistema...............................................................................................................164 Detalles del estado del sistema...................................................................................................165 Lista de sesiones activas.............................................................................................................166 Visualización de la información del sistema.....................................................................................166 Visualización de la información del resumen de estado.............................................................167 Estado de redundancia..........................................................................................................167 Estado del subsistema y del dispositivo.................................................................................167 Valores de estado del subsistema y del dispositivo...............................................................168 Visualización de la información de los ventiladores....................................................................168 Detalles de los ventiladores...................................................................................................169 Fans (Ventiladores)................................................................................................................169 Visualización de la información de temperatura..........................................................................170 Visualización del gráfico de temperaturas.............................................................................170 Detalles del gráfico de temperaturas................................................................................171 Visualización de los datos de los sensores de temperatura..................................................171 Detalles de los sensores de temperatura.........................................................................171 Supervisión de temperaturas.................................................................................................172 Visualización de la información de alimentación.........................................................................172 Detalles del resumen de las fuentes de alimentación............................................................173 Lista de fuentes de alimentación............................................................................................175 Resumen de las iPDU de HPE Power Discovery Services....................................................176 Lecturas de alimentación.......................................................................................................178 Microcontrolador de alimentación..........................................................................................178 Detalles de la batería de Smart Storage................................................................................178 Supervisión de energía..........................................................................................................178 Contenido 7 Modo de alta eficiencia..........................................................................................................179 Visualización de la información de los procesadores..................................................................179 Detalles del procesador.........................................................................................................179 Visualización de la información de la memoria...........................................................................180 Detalles de la protección de memoria avanzada...................................................................180 Resumen de la memoria........................................................................................................182 Detalles de la memoria..........................................................................................................183 Visualización de la información de la red....................................................................................185 Adaptadores de red físicos....................................................................................................185 Adaptadores de red lógicos...................................................................................................186 Visualización del inventario de dispositivos................................................................................186 Detalles del inventario de dispositivos...................................................................................187 Valores de estado de los dispositivos....................................................................................187 Visualización de la información de la ranura PCI...................................................................188 Detalles del mensaje con información sobre la ranura PCI..............................................188 Visualización de la información de almacenamiento...................................................................188 Componentes de almacenamiento admitidos........................................................................190 Detalles de Smart Array.........................................................................................................190 Controladoras...................................................................................................................190 Chasis de unidades..........................................................................................................191 Unidades lógicas...............................................................................................................191 Unidades físicas................................................................................................................192 Detalles del almacenamiento de conexión directa.................................................................192 Controladoras...................................................................................................................192 Unidades físicas................................................................................................................193 Visualización de la información del firmware..............................................................................193 Tipos de firmware...................................................................................................................193 Detalles del firmware..............................................................................................................194 Visualización de la información del software...............................................................................194 Detalles de la lista de software de HPE.................................................................................195 Detalles de la lista de software en ejecución.........................................................................195 Detalles de la lista de software instalado...............................................................................195 Registro de eventos de iLO..............................................................................................................195 Visualización del registro de eventos..........................................................................................196 Detalles del registro de eventos.............................................................................................196 Iconos del registro de eventos...............................................................................................197 Personalización de la vista del registro de eventos...............................................................197 Almacenamiento del registro de eventos en un archivo CSV.....................................................198 Borrado del registro de eventos..................................................................................................198 Registro de gestión integrado (IML).................................................................................................198 Visualización del IML...................................................................................................................199 Detalles del IML......................................................................................................................200 Iconos del IML........................................................................................................................201 Personalización de la vista del IML........................................................................................201 Marcado de una entrada del IML como reparada.......................................................................201 Adición de una nota de mantenimiento al IML............................................................................202 Almacenamiento del IML en un archivo CSV..............................................................................203 Borrado del IML...........................................................................................................................203 Enlaces de solución de problemas del IML.................................................................................204 HPE Active Health System...............................................................................................................204 Recopilación de datos de Active Health System.........................................................................204 Registro de Active Health System...............................................................................................204 Métodos de descarga del registro de Active Health System.......................................................205 Descarga del registro de Active Health System para un intervalo de fechas..............................205 Descarga del registro completo de Active Health System..........................................................206 8 Contenido Extracción del registro de Active Health System mediante curl..................................................207 Borrado del registro de Active Health System.............................................................................207 Diagnósticos de iLO..........................................................................................................................208 Visualización de resultados de autocomprobación de iLO..........................................................208 Restablecimiento del procesador iLO a través de la interfaz web .............................................209 Generación de una NMI..............................................................................................................210 Configuración de la ROM redundante.........................................................................................210 Visualización de la información de Location Discovery Services.....................................................211 Detalles de Location Discovery Services....................................................................................211 Location Discovery Services.......................................................................................................212 Uso de HPE Insight Management Agents........................................................................................213 Características de iLO Federation....................................................................................................213 Lista de grupo seleccionado........................................................................................................214 Filtros de la lista de grupo seleccionado................................................................................214 Criterios de filtro de la lista de grupo seleccionado................................................................214 Exportación de la información de iLO Federation a un archivo CSV..........................................215 Opciones de exportación de información de iLO Federation.................................................215 Vista multisistema de iLO Federation..........................................................................................216 Visualización de la información de estado y los modelos de los servidores..........................216 Detalles de estado y modelos de los servidores...............................................................216 Visualización de servidores con estado crítico y deteriorado................................................217 Detalles sobre los servidores en estado crítico y deteriorado..........................................217 Visualización del mapa multisistema de iLO Federation.............................................................217 Detalles de los compañeros del iLO......................................................................................218 Virtual Media del grupo de iLO Federation..................................................................................218 Conexión de soportes en secuencia de comandos para los grupos.....................................218 Visualización de soportes en secuencia de comandos para los grupos................................220 Expulsión de un dispositivo de soporte en secuencia de comandos.....................................220 Servidores afectados por una acción Virtual Media del grupo...............................................220 Encendido del grupo de iLO Federation......................................................................................221 Cambio del estado de encendido de un grupo de servidores................................................221 Opciones del botón de encendido virtual...............................................................................223 Servidores afectados por el botón de encendido virtual........................................................223 Configuración de limitación de alimentación de los grupos........................................................224 Consideraciones sobre la limitación de alimentación............................................................225 Visualización de la información de limitación de alimentación del grupo...............................226 Detalles de la limitación de alimentación..........................................................................226 Actualización del firmware del grupo de iLO Federation.............................................................226 Obtención del archivo de la imagen del firmware de iLO.......................................................227 Obtención de los archivos de imagen de firmware de servidor compatibles.........................227 Información sobre el tipo de archivo de firmware de servidor..........................................227 Actualización del firmware de varios servidores....................................................................228 Visualización de la información del firmware.........................................................................229 Detalles del firmware........................................................................................................229 Servidores afectados por una actualización del firmware del grupo......................................230 Uso de las licencias del grupo de iLO Federation.......................................................................230 Visualización de información sobre las licencias...................................................................230 Detalles de las licencias del grupo de iLO Federation......................................................231 Instalación de claves de licencia (grupo de iLO Federation).................................................231 Servidores afectados por la instalación de una licencia........................................................231 Uso de la característica de configuración de grupos de iLO Federation.....................................232 Uso de la consola remota integrada.................................................................................................232 Requisitos de la IRC de .NET......................................................................................................234 Microsoft .NET Framework....................................................................................................234 Microsoft ClickOnce...............................................................................................................234 Contenido 9 Descarga de Java Runtime Environment....................................................................................235 Valores de configuración recomendados para el cliente........................................................235 Valores de configuración recomendados para el servidor.....................................................236 Inicio de la consola remota integrada..........................................................................................236 Adquisición de la consola remota................................................................................................237 Uso del conmutador de encendido de la consola remota...........................................................238 Uso de iLO Virtual Media desde la consola remota....................................................................238 Consola remota compartida (solo para la IRC de .NET).............................................................238 Cómo unirse a una sesión de la consola remota compartida................................................239 Captura de consola (solo para la IRC de .NET)..........................................................................239 Visualización de las secuencias de inicio y de previsión de fallos del servidor.....................240 Almacenamiento de los archivos de vídeo de inicio y de previsión de fallos del servidor.....241 Captura de archivos de vídeo................................................................................................241 Visualización de los archivos de vídeo guardados................................................................241 Teclas de acceso directo de la consola remota...........................................................................242 Creación de teclas de acceso directo....................................................................................242 Restablecimiento de teclas de acceso directo.......................................................................244 Visualización de las teclas de acceso directo de la consola remota configuradas (solo IRC de Java).................................................................................................................244 Uso de la consola remota basada en texto......................................................................................244 Uso del puerto serie virtual (VSP) de iLO...................................................................................245 Configuración del puerto serie virtual de iLO en la RBSU del sistema host..........................245 Configuración del puerto serie virtual de iLO en las utilidades del sistema UEFI..................246 Configuración del puerto serie virtual de iLO para Linux.......................................................247 Configuración del puerto serie virtual de iLO para la consola EMS.......................................248 Inicio de una sesión del puerto serie virtual de iLO...............................................................249 Visualización del registro del puerto serie virtual de iLO.......................................................249 Uso de la consola remota basada en texto (Textcons)...............................................................249 Personalización de la consola remota basada en texto.........................................................250 Uso de la consola remota basada en texto............................................................................251 Uso de Linux con la consola remota basada en texto...........................................................251 Uso de iLO Virtual Media..................................................................................................................251 Información del sistema operativo de Virtual Media....................................................................253 Requisito de USB del sistema operativo................................................................................253 Uso de Virtual Media con Windows 7....................................................................................253 Consideraciones sobre el sistema operativo: Llave Floppy/USB virtual................................253 Cambio de disquetes........................................................................................................254 Consideraciones sobre el sistema operativo: CD/DVD-ROM virtual.....................................254 Montaje de un CD/DVD-ROM USB de Virtual Media en sistemas Linux..........................255 Consideraciones sobre el sistema operativo: Carpeta virtual................................................255 Uso de Virtual Media desde la interfaz web de iLO....................................................................255 Visualización y modificación del puerto de Virtual Media......................................................256 Visualización de los soportes locales.....................................................................................256 Expulsión de un dispositivo de soporte local.........................................................................257 Conexión de soportes en secuencia de comandos...............................................................257 Visualización y expulsión del soporte en secuencia de comandos........................................258 Virtual Media con la consola remota...........................................................................................258 Unidades virtuales..................................................................................................................258 Uso de una unidad física en un PC cliente.......................................................................258 Uso de un archivo de imagen...........................................................................................258 Uso de un archivo de imagen a través de una dirección URL (IIS/Apache).....................259 Uso de la función de creación de imagen de soporte (solo IRC de Java).............................259 Creación de un archivo de imagen de disco.....................................................................259 Copia de datos desde un archivo de imagen en un disco físico.......................................260 Uso de una carpeta virtual (solo para la IRC de .NET)..........................................................260 10 Contenido Carpetas virtuales.............................................................................................................260 Configuración de IIS para Virtual Media en secuencias de comandos.......................................261 Configuración de IIS...............................................................................................................261 Configuración de IIS para el acceso de lectura/escritura.......................................................261 Inserción de Virtual Media con una aplicación auxiliar..........................................................262 Ejemplo de aplicación auxiliar de Virtual Media.....................................................................262 Orden de arranque de Virtual Media...........................................................................................264 Configuración del modo de arranque del servidor.................................................................264 Configuración del orden de arranque del servidor.................................................................264 Cambio del estado de arranque de un solo uso....................................................................266 Cambio del estado de arranque de un solo uso en modo BIOS heredado......................266 Cambio del estado de arranque de un solo uso en modo UEFI.......................................266 Uso de las opciones adicionales............................................................................................267 Acerca de la alimentación del servidor.............................................................................................268 Encendido del servidor................................................................................................................268 Recuperación de caídas de tensión............................................................................................268 Cierre correcto.............................................................................................................................268 Eficiencia energética...................................................................................................................269 Asignación de alimentación (servidores blade)...........................................................................269 Uso de iLO Power Management.......................................................................................................270 Gestión de encendido del servidor..............................................................................................270 Opciones del botón de encendido virtual...............................................................................270 Configuración de los valores de restauración de la alimentación del sistema............................271 Visualización del consumo de energía del servidor....................................................................272 Visualización del estado de encendido actual.......................................................................274 Detalles del estado de encendido actual..........................................................................275 Visualización del historial de alimentación del servidor.........................................................275 Detalles del historial de alimentación................................................................................275 Configuración de energía............................................................................................................276 Configuración de Power Regulator........................................................................................276 Modos de Power Regulator..............................................................................................278 Configuración de los límites de alimentación.........................................................................278 Consideraciones sobre la limitación de alimentación............................................................279 Configuración de alertas SNMP.............................................................................................279 Configuración del teclado y el ratón persistentes..................................................................280 Uso del Onboard Administrator activo..............................................................................................280 Visualización de información de OA............................................................................................281 Detalles de OA.......................................................................................................................281 Inicio de la GUI del OA................................................................................................................281 Cambio del estado del indicador LED de UID del chasis............................................................282 Direccionamiento IP de compartimientos del chasis...................................................................282 Limitación de alimentación dinámica para blades de servidor....................................................282 Ventilador virtual de iLO..............................................................................................................282 Opción de iLO..............................................................................................................................282 Visualización de la información del chasis.......................................................................................283 Lista de fuentes de alimentación.................................................................................................283 Detalles de las unidades de distribución de energía inteligentes................................................285 Detalles de la batería de Smart Storage.....................................................................................285 Gestión del servidor mediante IPMI..................................................................................................286 Uso avanzado de la herramienta IPMI en Linux.........................................................................287 Uso de iLO con HPE Insight Control Server Provisioning................................................................287 Uso de Enterprise Secure Key Manager con iLO.............................................................................287 Configuración de los servidores de gestión de claves................................................................288 Adición de detalles de configuración del gestor de claves..........................................................289 Comprobación de la configuración del ESKM.............................................................................289 Contenido 11 Visualización de eventos del ESKM............................................................................................290 Borrado del registro del ESKM....................................................................................................290 Visualización de la información de las herramientas de gestión remota..........................................290 Inicio de una herramienta de gestión remota desde iLO.............................................................290 Eliminación de una configuración de gestión remota..................................................................291 Uso de iLO con HPE OneView....................................................................................................291 Uso de la partición de usuarios integrada........................................................................................292 Configuración de la partición de usuarios integrada...................................................................293 Configuración de la partición de usuarios integrada (utilidades del sistema UEFI)...............293 Configuración de la partición de usuarios integrada (UEFI Shell).........................................294 Configuración de la partición de usuarios integrada (RESTful Interface Tool)......................294 Configuración de los parámetros de arranque de la partición de usuarios integrada.................294 Configuración del parámetro de orden de arranque de la partición de usuarios integrada (interfaz web de iLO)..............................................................................................................294 Configuración de la partición de usuarios integrada para el arranque de un solo uso (interfaz web de iLO)............................................................................................................................295 Configuración del parámetro de orden de arranque de la partición de usuarios integrada (utilidades del sistema UEFI).................................................................................................296 Configuración de la partición de usuarios integrada para el arranque de un solo uso (utilidades del sistema UEFI)...................................................................................................................296 Configuración del parámetro de orden de arranque de la partición de usuarios integrada (UEFI Shell)............................................................................................................................297 Configuración de la partición de usuarios integrada para el arranque de un solo uso (UEFI Shell)............................................................................................................................297 Configuración del parámetro de orden de arranque de la partición de usuarios integrada (RESTful Interface Tool).........................................................................................................297 Configuración de la partición de usuarios integrada para el arranque de un solo uso (RESTful Interface Tool).........................................................................................................................297 Reinicio (restablecimiento) de iLO....................................................................................................297 Reinicio de iLO (iLO 4 Configuration Utility)................................................................................298 Reinicio de iLO con el botón UID del servidor.............................................................................299 Restablecimiento de iLO a la configuración predeterminada de fábrica..........................................299 Restablecimiento de iLO a la configuración predeterminada de fábrica (RBSU de iLO)............300 Restablecimiento de iLO a la configuración predeterminada de fábrica (iLO 4 Configuration Utility)...........................................................................................................................................300 5 Integración de HPE Systems Insight Manager................................................302 Funciones de HPE SIM....................................................................................................................302 Establecimiento de SSO con HPE SIM............................................................................................302 Asociación e identificación de iLO....................................................................................................302 Visualización del estado de iLO en HPE SIM..............................................................................303 Enlaces de iLO en HPE SIM.......................................................................................................303 Visualización de iLO en listas de sistemas HPE SIM..................................................................303 Recepción de alertas SNMP en HPE SIM........................................................................................303 Coincidencia de puertos de HPE SIM..............................................................................................304 Visualización de la información sobre las licencias de iLO en HPE SIM.........................................304 6 Autenticación Kerberos y servicios de directorio.............................................305 Autenticación Kerberos.....................................................................................................................305 Requisitos previos.......................................................................................................................305 Preparación del controlador de dominio......................................................................................306 Nombres de dominios............................................................................................................306 Cuentas de equipo.................................................................................................................306 Cuentas de usuario................................................................................................................306 Generación de una tabla de claves........................................................................................306 Número de versión de clave.............................................................................................307 12 Contenido Windows Vista...................................................................................................................307 Grupos de usuarios globales y universales (para autorización)............................................307 Uso de la interfaz web de iLO para configurar iLO para el inicio de sesión con Kerberos.........307 Uso de secuencias de comandos XML de configuración y control para configurar iLO para el inicio de sesión con Kerberos.....................................................................................................308 Uso de la interfaz CLI, CLP o SSH para configurar iLO para el inicio de sesión con Kerberos..309 Requisito de tiempo.....................................................................................................................309 Configuración de los exploradores compatibles para el inicio de sesión único..........................309 Activación del inicio de sesión único en Internet Explorer.....................................................309 Activación de la autenticación en Internet Explorer..........................................................309 Adición del dominio de iLO a la zona Intranet..................................................................310 Activación de la opción de inicio de sesión automático solo en la zona Intranet.............310 Activación del inicio de sesión único en Firefox.....................................................................310 Chrome...................................................................................................................................310 Comprobación de la configuración del inicio de sesión único (Inicio de sesión en Zero)......310 Comprobación del funcionamiento del inicio de sesión por nombre......................................311 Integración de directorios.................................................................................................................311 Elección de una configuración de directorios para utilizarla con iLO..........................................311 Integración de directorios sin esquema.......................................................................................312 Configuración de la integración de directorios sin esquema..................................................313 Requisitos previos de Active Directory.............................................................................313 Configuración sin esquema utilizando la interfaz web de iLO..........................................314 Configuración sin esquema utilizando secuencias de comandos....................................315 Configuración sin esquema con Directories Support for ProLiant Management Processors........................................................................................................................315 Opciones de configuración sin esquema..........................................................................315 Grupos anidados sin esquema.........................................................................................316 Configuración de la integración de directorios con esquema extendido de HPE.......................317 Características compatibles con la integración de directorios con esquema de HPE...........317 Configuración de los servicios de directorio...........................................................................317 Documentación de esquema.................................................................................................318 Compatibilidad de los servicios de directorio.........................................................................318 Software necesario para el esquema.....................................................................................318 Schema Extender.............................................................................................................319 Instalador de complementos de gestión...........................................................................320 Servicios de directorio para Active Directory.........................................................................320 Requisitos previos para instalar Active Directory..............................................................320 Instalación de Active Directory..........................................................................................321 Instalación e inicialización de complementos para Active Directory.................................322 Creación y configuración de objetos de directorio para utilizarlos con iLO en Active Directory............................................................................................................................322 Objetos de servicios de directorio.....................................................................................323 Ficha Lights Out Management (Gestión de Lights Out)...................................................327 Inicio de sesión del usuario mediante servicios de directorio.....................................................328 Gestión remota basada en el directorio......................................................................................328 Creación de funciones para seguir la estructura organizativa...............................................329 Uso de grupos existentes.................................................................................................329 Uso de varias funciones....................................................................................................329 Cómo se aplican las restricciones de inicio de sesión en el directorio..................................330 Restricción de funciones...................................................................................................331 Restricciones de usuario...................................................................................................332 Creación de restricciones y funciones múltiples...............................................................333 Uso de herramientas de importación masiva.........................................................................334 Utilidad Directories Support for ProLiant Management Processors............................................335 Compatibilidad........................................................................................................................336 Contenido 13 Paquete Directories Support for ProLiant Management Processors.....................................336 Uso de Directories Support for ProLiant Management Processors.......................................337 Búsqueda de procesadores de gestión............................................................................337 Actualización del firmware de los procesadores de gestión (HPLOMIG).........................339 Selección de un método de acceso al directorio..............................................................340 Asignación de un nombre a los procesadores de gestión................................................341 Configuración de directorios cuando se selecciona el esquema extendido de HPE........342 Configuración de directorios cuando se selecciona la integración sin esquema..............348 Configuración de los procesadores de gestión para directorios.......................................348 7 Solución de problemas....................................................................................352 Depuración del Kernel......................................................................................................................352 Uso del resumen de estado previo al arranque de ProLiant............................................................353 Detalles del resumen de estado previo al arranque....................................................................354 Prueba de la conexión SSL a un servidor........................................................................................354 Entradas del registro de eventos......................................................................................................355 Marca de fecha y hora incorrecta en las entradas del registro de eventos......................................355 Problemas relacionados con el hardware y el software...................................................................356 Problemas de acceso e inicio de sesión de iLO...............................................................................356 No se acepta el nombre de inicio de sesión ni la contraseña.....................................................356 Una conexión de directorio finaliza prematuramente..................................................................357 El puerto de gestión de iLO no es accesible por nombre............................................................357 La utilidad RBSU de iLO no está disponible después de que se reinician iLO y el servidor......358 No es posible acceder a la página de inicio de sesión................................................................358 No es posible volver a la página de inicio de sesión después de reiniciar iLO...........................359 No es posible establecer una conexión con iLO después de cambiar la configuración de red...359 Se produce un error de conexión después de la actualización de firmware...............................359 No es posible establecer conexión con el procesador iLO mediante la NIC..............................359 No es posible iniciar sesión en iLO tras instalar el certificado de iLO.........................................360 No es posible conectarse a la dirección IP de iLO......................................................................360 Las comunicaciones con iLO fallan.............................................................................................360 Error al iniciar sesión en iLO con una cuenta Kerberos..............................................................361 Error Secure Connection Failed con el explorador Firefox.........................................................362 Error de certificado al intentar ir a la interfaz web de iLO...........................................................363 Mensaje de página web certificada por una entidad desconocida..............................................365 Problemas con el directorio..............................................................................................................365 Parece que no funcionan los contextos de usuario.....................................................................365 El usuario del directorio no finaliza la sesión una vez transcurrido el tiempo de espera del directorio......................................................................................................................................366 Problemas para generar una tabla de claves mediante el archivo ktpass.exe...........................366 Problemas con la consola remota....................................................................................................366 La IRC de Java muestra una X roja cuando se utiliza Firefox para ejecutar la IRC de Java en el cliente Linux.............................................................................................................................366 La IRC de Java no se inicia.........................................................................................................366 No es posible desplazar el cursor único de la consola remota hasta las esquinas de la ventana de la consola remota...................................................................................................................367 La ventana de texto de la consola remota no se actualiza correctamente.................................367 El ratón o el teclado no funcionan en la IRC de .NET o la IRC de Java.....................................367 La IRC de .NET envía caracteres continuamente después de cambiar de ventana..................368 La IRC de Java muestra el dispositivo de llave USB y de disquete incorrectos.........................368 La opción Bloq Mayús no está sincronizada entre iLO y la IRC de Java....................................369 La opción Bloq Num no está sincronizada entre iLO y la consola remota compartida...............369 La pulsaciones se repiten involuntariamente durante una sesión de la consola remota............369 El líder de la sesión no recibe solicitudes de conexión cuando la IRC de .NET está en modo de reproducción................................................................................................................................369 14 Contenido El indicador LED del teclado no funciona correctamente............................................................369 IRC de .NET inactiva...................................................................................................................370 La IRC de .NET no pudo conectar con el servidor......................................................................370 El archivo no está presente después de copiarlo desde las unidades virtuales de la IRC de .NET en la llave USB............................................................................................................................370 La IRC de .NET tarda mucho tiempo en verificar los requisitos de las aplicaciones..................371 La IRC de .NET no se inicia........................................................................................................372 No se puede compartir la IRC de .NET.......................................................................................372 Firefox bloquea la ejecución de la IRC de .NET.........................................................................372 Google Chrome bloquea la ejecución de la IRC de .NET...........................................................373 No es posible arrancar en DOS con una llave USB montada.....................................................373 Problemas con la consola remota basada en texto..........................................................................374 No es posible ver el instalador de Linux en la consola remota basada en texto........................374 No es posible transferir datos a través del terminal SSH............................................................374 La selección controlada por VSP durante el tiempo de espera serie envía la salida a la redirección de BIOS en lugar de enviarla a VSP...........................................................................................374 El avance de página y el texto aparecen de forma irregular durante la redirección del BIOS....375 Problemas de SSH...........................................................................................................................375 Entrada de PuTTY inicial lenta....................................................................................................375 El cliente PuTTY no responde.....................................................................................................375 Soporte de texto SSH desde una sesión de la consola remota basada en texto.......................375 Problemas con Remote Support.......................................................................................................375 Error Bio de SSL durante el registro de Insight RS.....................................................................375 Servidor no identificado por su nombre en Insight Online o Insight RS......................................376 El nombre y la versión del sistema operativo del servidor no se muestran en Insight RS ni en Insight Online...............................................................................................................................376 Error de conexión durante el registro en Insight Online Direct Connect.....................................377 La sesión de iLO se cierra de forma inesperada durante el registro de iLO Insight Online Direct Connect.......................................................................................................................................378 Problemas con iLO Federation.........................................................................................................378 Se producen errores de consulta en las páginas de iLO Federation..........................................378 Se muestra un error de tiempo de espera en la página del mapa multisistema de iLO.............379 Se muestra un error 502 en la página del mapa multisistema de iLO........................................379 Se muestra un error 403 en la página del mapa multisistema de iLO........................................380 Los compañeros del iLO no se muestran en las páginas de iLO Federation.............................380 Los compañeros del iLO se muestran con direcciones IPv6 en redes IPv4...............................381 Problemas de actualización del firmware.........................................................................................381 Actualización incorrecta del firmware de iLO..............................................................................381 Error al actualizar el firmware de iLO..........................................................................................381 La actualización del firmware de iLO no finaliza.........................................................................382 La red de iLO no ha podido recuperar la memoria flash.............................................................382 Fallo de la instalación de la licencia.................................................................................................383 No es posible acceder a Virtual Media o a la consola remota gráfica..............................................384 No es posible recibir información SNMP desde HPE SIM...............................................................384 No es posible recibir alarmas de HPE SIM (capturas SNMP) desde iLO........................................384 El nombre del servidor se conserva tras ejecutar la utilidad System Erase.....................................384 AMS está instalado, pero no está disponible en iLO........................................................................385 8 Asistencia y otros recursos..............................................................................386 Acceso al soprte de Hewlett Packard Enterprise.............................................................................386 Acceso a las actualizaciones............................................................................................................386 Recuperación de claves de licencia perdidas..................................................................................387 Páginas web.....................................................................................................................................387 Reparaciones del propio cliente.......................................................................................................387 Remote Support................................................................................................................................387 Contenido 15 Comentarios sobre la documentación..............................................................................................388 A Opciones de licencia de iLO...........................................................................389 B Esquema de los servicios de directorio..........................................................391 Principales clases y atributos OID del protocolo LDAP de gestión de HPE.....................................391 Clases principales.............................................................................................................................391 Atributos principales.........................................................................................................................391 Definiciones de las clases principales..............................................................................................391 hpqTarget.....................................................................................................................................391 hpqRole.......................................................................................................................................392 hpqPolicy.....................................................................................................................................392 Definiciones de los atributos principales..........................................................................................392 hpqPolicyDN................................................................................................................................392 hpqRoleMembership...................................................................................................................392 hpqTargetMembership.................................................................................................................393 hpqRoleIPRestrictionDefault.......................................................................................................393 hpqRoleIPRestrictions.................................................................................................................393 hpqRoleTimeRestriction..............................................................................................................394 Clases y atributos OID del protocolo LDAP específicos de la gestión de Lights-Out.......................394 Clases de gestión de Lights-Out.......................................................................................................394 Atributos de gestión de Lights-Out...................................................................................................394 Definición de las clases de gestión de Lights-Out............................................................................394 hpqLOMv100...............................................................................................................................394 Definición de los atributos de gestión de Lights-Out........................................................................395 hpqLOMRightLogin......................................................................................................................395 hpqLOMRightRemoteConsole....................................................................................................395 hpqLOMRightVirtualMedia..........................................................................................................395 hpqLOMRightServerReset..........................................................................................................396 hpqLOMRightLocalUserAdmin....................................................................................................396 hpqLOMRightConfigureSettings..................................................................................................396 Glosario..............................................................................................................397 Índice..................................................................................................................401 16 Contenido 1 Introducción Información general sobre iLO iLO es un procesador para la gestión remota del servidor, integrado en la placa del sistema de los servidores HPE ProLiant. iLO permite supervisar y controlar servidores desde ubicaciones remotas. La gestión mediante HPE iLO es una potente herramienta que proporciona varios modos de configurar, actualizar, supervisar y reparar servidores de forma remota. iLO (Standard) viene configurado previamente en los servidores HPE sin necesidad de una licencia o coste adicional. Las características que mejoran la productividad del administrador de servidores se ofrecen bajo licencia. Para obtener más información, consulte la guía de licencias de iLO en la página web siguiente: http://www.hpe.com/info/ilo/licensing. Características principales de iLO • Supervisión del estado del servidor: iLO supervisa las temperaturas del servidor y envía señales correctivas a los ventiladores para mantener la refrigeración adecuada del servidor. iLO también supervisa las versiones de firmware y software instaladas y el estado de los ventiladores, la memoria, la red, los procesadores, las fuentes de alimentación, el almacenamiento y los dispositivos instalados en la placa del sistema. • Gestión sin agentes: Cuando se utiliza la configuración Agentless Management (gestión sin agentes), el software de gestión (SNMP) funciona en el firmware de iLO en lugar del sistema operativo del host y libera recursos de memoria y procesador en el sistema operativo del host para que los utilicen las aplicaciones del servidor. Además de supervisar todos los subsistemas internos principales, iLO puede enviar alertas SNMP directamente a un servidor de gestión central, incluso si no hay ningún sistema operativo del host instalado. • Registro de gestión integrado: Vea los eventos del servidor y configure notificaciones a través de alertas SNMP, registros del sistema remotos y alertas por correo electrónico. • Registro de Active Health System: Descargue el registro de Active Health System. Puede enviar el archivo de registro a Hewlett Packard Enterprise cuando tenga un caso de soporte abierto. • iLO Federation Management: Utilice las características de iLO Federation para detectar y gestionar varios servidores a la vez. • Consola remota integrada: Acceda a una consola remota integrada segura y de alto rendimiento para ver o gestionar el servidor desde cualquier parte del mundo si dispone de una conexión de red al servidor. • Virtual Media: Monte de forma remota dispositivos Virtual Media de alto rendimiento en el servidor. • Gestión de energía: Controle de forma segura y remota el estado de encendido del servidor gestionado. • Implementación y aprovisionamiento: Utilice Virtual Power y Virtual Media desde la GUI, la CLI o el Scripting Toolkit de iLO para varias tareas, como la automatización de la implementación y el aprovisionamiento. • Consumo de energía y configuración de energía: Supervise el consumo de energía del servidor, configure los valores de alimentación del servidor y la limitación de alimentación en los servidores compatibles. • Embedded Remote Support: Registre un servidor ProLiant Gen8 o Gen9 en HPE Remote Support. Información general sobre iLO 17 • Cuentas de usuario: Utilice cuentas de usuario locales o basadas en directorios para iniciar sesión en iLO. • Compatibilidad con Kerberos: Configure la autenticación Kerberos, que añade el botón Zero Sign In (Inicio de sesión en Zero) a la pantalla de inicio de sesión. Interfaz web de iLO La interfaz web de iLO agrupa tareas similares para simplificar la navegación y el flujo de trabajo. La interfaz está organizada en un árbol de navegación ubicado en el lado izquierdo de la página. Las divisiones de nivel superior son: Information (Información), iLO Federation, Remote Console (Consola remota), Virtual Media, Power Management (Gestión de energía), Network (Red), Remote Support (Soporte remoto) y Administration (Administración). Si cuenta con un blade de servidor, también encontrará la división BL c-Class. Cuando se utiliza una herramienta de gestión remota con iLO, se incluye la ramificación <Nombre de la herramienta de gestión remota>. Cuando utilice la interfaz web de iLO, tenga en cuenta lo siguiente: 18 • Cada sección superior de iLO cuenta con un submenú que se puede ver haciendo clic en el icono situado a la izquierda de la misma. Haga clic en un elemento del submenú para ver la página correspondiente de la interfaz de web de iLO. • La ayuda de iLO está disponible desde todas las páginas de iLO. Para acceder a la ayuda específica de la página, haga clic en el signo de interrogación? • Existe información de solución de problemas para determinados eventos del IML. Los eventos admitidos se muestran como enlaces en la columna de Description (Descripción) de la página Integrated Management Log (Registro de gestión integrado). • Las tareas habituales del administrador se encuentran en las divisiones iLO Federation, Network (Red), Remote Support (Soporte Remoto), Administration (Administración) y <Nombre de la herramienta de gestión remota> de la interfaz web de iLO. Introducción • Las tareas habituales del usuario se encuentran en las divisiones Information (Información), Remote Console (Consola remota), Virtual Media, Power Management (Gestión de energía), iLO Federation y BL c-Class de la interfaz web de iLO. Utilidades de configuración basadas en ROM Dependiendo del modelo de servidor, puede utilizar la RBSU de iLO o iLO 4 Configuration Utility para configurar los parámetros de red, la configuración global y las cuentas de usuario. En los servidores compatibles con UEFI, como los servidores ProLiant DL580 Gen8 y ProLiant Gen9, utilice iLO 4 Configuration Utility en las utilidades del sistema UEFI. En los servidores que no sean compatibles con UEFI, utilice la RBSU de iLO. La RBSU de iLO e iLO 4 Configuration Utility se han diseñado para la configuración inicial de iLO, y no están pensadas para la administración continua de iLO. Puede iniciar estas utilidades cuando se inicia el servidor y puede ejecutarlas de forma remota con la consola remota. Para determinar si un servidor es compatible con la RBSU de iLO o con iLO 4 Configuration Utility, consulte las especificaciones rápidas del servidor http://www.hpe.com/info/qs/. Puede configurar iLO de forma que los usuarios deban iniciar sesión cuando accedan a las utilidades de configuración basadas en la ROM, o puede desactivar las utilidades para todos los usuarios. Estas opciones se pueden configurar en las opciones de acceso de iLO. Si desactiva la RBSU de iLO o iLO 4 Configuration Utility, impedirá la reconfiguración desde el host a menos que el conmutador de mantenimiento del sistema esté configurado para desactivar la seguridad de iLO. Más información Configuración de los valores de acceso a iLO Configuración de iLO mediante las utilidades basadas en ROM Aplicación móvil de iLO La aplicación móvil de iLO le ofrece acceso a los servidores desde un dispositivo móvil. La aplicación móvil interactúa directamente con el procesador iLO, proporcionando un control total del servidor en todo momento, siempre que el servidor esté conectado. Por ejemplo, puede acceder al servidor cuando está en un estado normal o cuando está apagado con un disco duro vacío. Como administrador de TI, puede resolver problemas y realizar implementaciones de software desde casi cualquier lugar. Para obtener más información sobre la aplicación móvil de iLO, consulte http://www.hpe.com/ info/ilo/mobileapp. Secuencias de comandos y línea de comandos de iLO Puede utilizar las herramientas de secuencias de comandos de iLO para configurar varios servidores, incorporar una configuración estándar en el proceso de implementación y controlar servidores y subsistemas. La Guía de secuencias y línea de comandos de iLO describe la sintaxis y las herramientas disponibles para utilizar iLO a través de una línea de comandos o una interfaz de secuencias de comandos. API de RESTful para iLO iLO 4 2.00 y las versiones posteriores incluyen la API de RESTful para iLO. La API de RESTful para iLO es una interfaz de gestión que las herramientas de gestión de servidores pueden utilizar para llevar a cabo la configuración, la creación de inventarios y la supervisión de servidores a través de iLO. Un cliente REST, como RESTful Interface Tool, envía al servidor web de iLO operaciones HTTPS GET y PATCH para operar con datos con formato JSON, así como para configurar los ajustes del servidor y de iLO compatibles, como los ajustes de UEFI del BIOS. Utilidades de configuración basadas en ROM 19 iLO 4 2.30 y las versiones posteriores cumplen con Redfish 1.0 y siguen teniendo compatibilidad con versiones anteriores para la API de RESTful para iLO existente. Entre los ejemplos de las operaciones HTTPS admitidas, se incluyen GET, PUT, POST, PATCH y DELETE. Puede utilizar la herramienta RESTful Interface Tool para acceder a todas las características de iLO que se activan con la licencia iLO Standard o iLO Standard for BladeSystem. Para acceder a las características que permiten las licencias de iLO Scale-Out, iLO Essentials, iLO Advanced o iLO Advanced for BladeSystem, deberá instalar una licencia. Para obtener más información, consulte «Licencias de iLO». iLO 4 admite la API de RESTful para iLO con los servidores ProLiant Gen8 y Gen9. RESTful Interface Tool no es compatible con los servidores ProLiant Gen8. Para obtener más información acerca de la API de RESTful para iLO y la herramienta RESTful Interface Tool, consulte la página web siguiente: http://www.hpe.com/info/restfulapi. 20 Introducción 2 Configuración inicial de iLO Preparación de la configuración inicial de iLO Antes de realizar la configuración inicial de los procesadores de gestión de iLO, debe decidir cómo gestionar la red y la seguridad. Las siguientes preguntas pueden ayudarle a configurar iLO. ¿Cómo se debe conectar iLO a la red? Por lo general, iLO se conecta a la red a través de una red corporativa o una red de gestión dedicada. Red corporativa En esta configuración, tanto la NIC como el puerto iLO están conectados a la red corporativa. Esta conexión permite el acceso a iLO desde cualquier lugar de la red y reduce la cantidad de hardware de red e infraestructura necesaria para la compatibilidad con iLO. Sin embargo, puede que el tráfico de las redes corporativas disminuya el rendimiento de iLO. Figura 1 Red corporativa Main NIC Client PCs iLO Hub/Switch Corporate Network Main NIC iLO Management Client Red de gestión dedicada En esta configuración, el puerto iLO se encuentra en una red independiente. Una red independiente mejora el rendimiento y la seguridad, ya que le permite controlar físicamente las estaciones de trabajo que están conectadas a la red. Una red independiente también proporciona acceso redundante al servidor si se produce un fallo de hardware en la red corporativa. Con esta configuración, no se puede acceder a iLO directamente desde la red corporativa. Preparación de la configuración inicial de iLO 21 Figura 2 Red de gestión dedicada Client PCs Hub/Switch Main NIC Main NIC iLO iLO Corporate Network Hub/Switch Dedicated iLO Management Network Management Client ¿Cómo consigue iLO una dirección IP? Para permitir el acceso a iLO tras su conexión a la red, el procesador de gestión de iLO debe adquirir una dirección IP y una máscara de subred utilizando un proceso estático o dinámico. • De forma predeterminada se establece una dirección IP dinámica. iLO obtiene la dirección IP y la máscara de subred de los servidores DNS o DHCP. Este método es el más sencillo. • Se utiliza una dirección IP estática si los servidores DNS o DHCP no están disponibles en la red. Se puede configurar una dirección IP estática mediante el uso de la RBSU de iLO o iLO 4 Configuration Utility. Si piensa utilizar una dirección IP estática, debe tener la dirección antes de iniciar el proceso de configuración inicial de iLO. ¿Qué seguridad de acceso es necesaria, y qué cuentas y privilegios de usuario se necesitan? Puede utilizar los métodos siguientes para gestionar el acceso a iLO: • Cuentas locales: Se pueden almacenar hasta 12 cuentas de usuario en iLO. Esta característica es ideal para entornos pequeños como laboratorios o pequeñas y medianas empresas. • Servicios de directorio: Utilice el directorio corporativo para gestionar el acceso de los usuarios de iLO. Esta opción es perfecta para entornos con un gran número de usuarios. Si desea utilizar los servicios de directorio, habilite al menos una cuenta de administrador local para permitir el acceso alternativo. Más información Configuración de la seguridad de iLO Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO Autenticación y autorización en directorio 22 Configuración inicial de iLO ¿Qué herramientas utilizará para configurar iLO? iLO admite varias interfaces para su configuración y funcionamiento. En esta guía se describen las siguientes interfaces: • Utilice la RBSU de iLO o iLO 4 Configuration Utility cuando el entorno del sistema no utilice DHCP, DNS ni WINS. • Utilice la interfaz web de iLO cuando pueda conectarse a iLO a través de la red mediante un explorador web. También puede utilizar este método para volver a configurar un procesador de gestión de iLO. Otras opciones de configuración que no se tratan en esta guía son: • Intelligent Provisioning: Pulse F10 durante la POST para iniciar Intelligent Provisioning. Para obtener más información sobre los parámetros de iLO que puede configurar, consulte la documentación de Intelligent Provisioning en la siguiente página web: http:// www.hpe.com/info/intelligentprovisioning/docs/. • HPE Scripting Toolkit: Este conjunto de herramientas es un producto de implementación de servidores para expertos de TI que permite realizar una instalación automatizada desatendida para implementaciones de un gran número de servidores. Para obtener más información, consulte la Scripting Toolkit user guide (Guía de usuario de Scripting Toolkit) para Windows o Linux. • Secuencias de comandos: Puede utilizar secuencias de comandos para la configuración avanzada de múltiples procesadores de gestión de iLO. Las secuencias de comandos son archivos XML escritos para un lenguaje de secuencias de comandos llamado RIBCL. Puede utilizar las secuencias de comandos de RIBCL para configurar iLO en la red durante la implementación inicial o desde un host implementado. Las siguientes métodos están disponibles: ◦ HPQLOCFG: Esta utilidad sustituye a la utilidad CPQLOCFG utilizada anteriormente. Es una utilidad de línea de comandos de Windows que envía a iLO secuencias de comandos XML de configuración y control a través de la red. ◦ HPONCFG: Utilidad de configuración mediante secuencias de comandos locales en línea que se ejecuta en un host y envía secuencias de comandos RIBCL a un iLO local. HPONCFG requiere ProLiant iLO 3/4 Channel Interface Driver. ◦ Entornos de secuencia de comandos personalizados (LOCFG.PL): Entre los ejemplos de secuencias de comandos de iLO se incluye uno en Perl que puede utilizarse para enviar secuencias de comandos RIBCL a iLO a través de la red. ◦ CLP SMASH: Protocolo de línea de comandos que puede utilizarse cuando se puede acceder a la línea de comandos mediante SSH o el puerto serie físico. Para obtener más información sobre estos métodos, consulte la guía de secuencias y línea de comandos de iLO. Hay secuencias de comandos de iLO de ejemplo disponibles en la siguiente página web: http://www.hpe.com/support/ilo4. • API de RESTful para iLO: Es una interfaz de gestión que las herramientas de gestión de servidores pueden utilizar para llevar a cabo la configuración, la creación de inventarios y la supervisión de un servidor compatible a través de iLO. Para obtener más información, consulte http://www.hpe.com/info/restfulinterface/docs. Más información Configuración de iLO mediante las utilidades de configuración basadas en la ROM Configuración inicial de iLO mediante la interfaz web de iLO Preparación de la configuración inicial de iLO 23 Pasos de configuración inicial Los valores predeterminados de iLO permiten utilizar la mayoría de las características sin necesidad de realizar una configuración adicional. Sin embargo, la flexibilidad de configuración de iLO permite la personalización para múltiples entornos de empresa. En este capítulo se explican los primeros pasos de configuración inicial de iLO. 1. Conecte iLO a la red. 2. Si no utiliza direcciones IP dinámicas, use las utilidades de configuración basadas en la ROM para configurar una dirección IP estática. 3. Si va a utilizar la característica de cuentas locales, use las utilidades de configuración basadas en la ROM para configurar cuentas de usuario. 4. Opcional: Instale una licencia de iLO. 5. Si fuese necesario, instale los controladores de iLO. Más información Configuración de iLO Conexión de iLO a la red Conecte iLO a la red mediante una red corporativa o una red de gestión dedicada. • En una red corporativa, el servidor tiene dos tipos de puertos de red (NIC de servidor y una NIC de iLO) conectados la red corporativa, como se muestra en la Figura 1, «Red corporativa». • En una red de gestión dedicada, el puerto iLO está en una red independiente, como se muestra en la Figura 2, «Red de gestión dedicada». Más información ¿Cómo se debe conectar iLO a la red? Configuración de iLO mediante las utilidades de configuración basadas en la ROM Hewlett Packard Enterprise recomienda utilizar la RBSU de iLO o iLO 4 Configuration Utility para configurar iLO por primera vez y para establecer los parámetros de red de iLO para entornos que no utilizan DHCP, DNS ni WINS. Para determinar si un servidor es compatible con la RBSU de iLO o con iLO 4 Configuration Utility, consulte las especificaciones rápidas del servidor http://www.hpe.com/info/qs/. En los servidores que utilicen la RBSU del sistema y no usen las utilidades del sistema UEFI, la ROM de las opciones de iLO muestra la versión de firmware y la licencia instalada. Esta información no aparece en la ROM de las opciones de los sistemas que tienen activado UEFI. Acceso a las utilidades de configuración basadas en la ROM • Pulse F8 durante la POST para acceder a la RBSU de iLO. Utilice las teclas de flechas y la tecla Intro para navegar por los menús RBSU de iLO. Siga las instrucciones que aparecen para realizar cambios en la configuración. • Pulse F9 durante la POST para acceder a las utilidades del sistema UEFI y, a continuación, seleccione System Configuration→iLO 4 Configuration Utility (Configuración del sistema > iLO 4 Configuration Utility). Para obtener más información, consulte la guía de usuario de las utilidades del sistema UEFI. 24 Configuración inicial de iLO Configuración de una dirección IP estática con las utilidades de configuración basadas en la ROM Este paso solo es necesario si se desea utilizar una dirección IP estática. Cuando se utiliza una dirección IP dinámica, el servidor DHCP asigna automáticamente una dirección IP para iLO. Hewlett Packard Enterprise recomienda utilizar DNS o DHCP con iLO para simplificar la instalación. Configuración de una dirección IP estática (RBSU de iLO) 1. 2. 3. 4. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F8 en la pantalla de la POST del servidor para iniciar la RBSU de iLO. Desactive DHCP: a. En la pantalla de la RBSU de iLO, seleccione Network→DNS/DHCP (Red > DNS/DHCP) y, a continuación, pulse Intro. b. Seleccione DHCP Enable (Activar DHCP). c. Compruebe que DHCP Enable (Activar DHCP) está establecido en OFF (Desactivado) y, a continuación, pulse F10 para guardar los cambios. 5. Especifique la configuración de red: a. En la pantalla de la RBSU de iLO, seleccione Network→NIC and TCP/IP (Red > NIC y TCP/IP) y, a continuación, pulse Intro. b. Introduzca la información correspondiente en los campos IP Address (Dirección IP), Subnet Mask (Máscara de subred) y Gateway IP Address (Dirección IP de puerta de enlace). c. Pulse la tecla F10 para guardar los cambios. 6. Seleccione File→Exit (Archivo > Salir). Los cambios se harán efectivos cuando salga de la RBSU de iLO. Configuración de una dirección IP estática (iLO 4 Configuration Utility) 1. 2. 3. 4. 5. 6. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F9 en la pantalla de la POST del servidor para iniciar las utilidades del sistema UEFI. Desde la pantalla System Configuration (Configuración del sistema), utilice las teclas de flecha hacia arriba o abajo y la tecla Intro para desplazarse a la pantalla System Configuration→iLO 4 Configuration Utility→Network Options (Configuración del sistema > iLO 4 Configuration Utility > Opciones de red). Desactive DHCP: a. Seleccione DHCP Enable (Activar DHCP) y, a continuación, pulse Intro. b. Seleccione OFF (DESACTIVADO) y, a continuación, pulse Intro. Introduzca una dirección IP, una máscara de subred y la dirección IP de la puerta de enlace. a. Seleccione IP Address (Dirección IP) y pulse Intro. b. Escriba la dirección IP y pulse Intro. c. Seleccione Subnet Mask (Máscara de subred) y pulse Intro. d. Escriba la dirección de la máscara de subred y pulse Intro. e. Seleccione Gateway IP Address (Dirección IP de la puerta de enlace) y pulse Intro. f. Escriba la dirección IP de la puerta de enlace y pulse Intro. Configuración de una dirección IP estática con las utilidades de configuración basadas en la ROM 25 7. Pulse la tecla F10 para guardar los cambios. iLO 4 Configuration Utility le pide que confirme que desea guardar todos los cambios de configuración pendientes. 8. Pulse la tecla Y para guardar y salir. iLO 4 Configuration Utility le notifica que iLO debe reiniciarse para que los cambios surtan efecto. 9. Pulse Intro. iLO se reinicia y la sesión de iLO finaliza automáticamente. Puede volver a conectar en unos 30 segundos. 10. Reanude el proceso de arranque normal: a. Inicie la consola remota de iLO. iLO 4 Configuration Utility todavía está abierta desde la sesión anterior. b. c. Pulse ESC varias veces para ir a la página System Configuration (Configuración del sistema). Pulse ESC para salir de las System Utilities y reanudar el proceso de arranque normal. Gestión de cuentas de usuario locales con las utilidades de configuración basadas en la ROM Adición de cuentas de usuario (RBSU de iLO) 1. 2. 3. 4. 5. 6. 7. 8. 9. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F8 en la pantalla de la POST del servidor para iniciar la RBSU de iLO. En la pantalla de la RBSU de iLO, seleccione User→Add (Usuario > Añadir) y, a continuación, pulse Intro. Proporcione los datos siguientes: • User Name (Nombre de usuario) • Login Name (Nombre de inicio de sesión) • Password (Contraseña) y Verify password (Confirmar contraseña) Seleccione uno de los siguientes privilegios. Para activar un privilegio, establézcalo en Yes (Sí). Para desactivar un privilegio, establézcalo en No. • Administer User Accounts (Administrar cuentas de usuario) • Remote Console Access (Acceso a la consola remota) • Virtual Power and Reset (Encendido y reinicio virtuales) • Virtual Media • Configure iLO Settings (Configurar valores de iLO) Pulse F10 para guardar la nueva cuenta de usuario. Repita del paso 4 al paso 7 hasta que haya terminado de crear las cuentas de usuario. Seleccione File→Exit (Archivo > Salir). Más información Privilegios de usuario de iLO Opciones de las cuentas de usuario Directrices para las contraseñas 26 Configuración inicial de iLO Edición de cuentas de usuario (RBSU de iLO) 1. 2. 3. 4. 5. 6. 7. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F8 en la pantalla de la POST del servidor para iniciar la RBSU de iLO. En la pantalla de la RBSU de iLO, seleccione User→Edit (Usuario > Editar) y, a continuación, pulse Intro. Seleccione el nombre de usuario que desea editar y pulse Intro. Actualice el nombre de usuario, el nombre de inicio de sesión, la contraseña o los privilegios de usuario, y pulse F10 para guardar los cambios. Seleccione File→Exit (Archivo > Salir). Más información Privilegios de usuario de iLO Opciones de las cuentas de usuario Directrices para las contraseñas Eliminación de cuentas de usuario (RBSU de iLO) 1. 2. 3. 4. 5. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F8 en la pantalla de la POST del servidor para iniciar la RBSU de iLO. En la pantalla de la RBSU de iLO, seleccione User→Remove (Usuario > Quitar) y, a continuación, pulse Intro. Seleccione el usuario que desea eliminar y pulse Intro. La RBSU de iLO le pide que confirme la solicitud. 6. 7. Pulse Intro para confirmar la solicitud. Seleccione File→Exit (Archivo > Salir). Adición de cuentas de usuario (iLO 4 Configuration Utility) 1. 2. 3. 4. 5. 6. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F9 en la pantalla de la POST del servidor para iniciar las utilidades del sistema UEFI. En la pantalla System Utilities (Utilidades del sistema), seleccione System Configuration→iLO 4 Configuration Utility→User Management→Add User (Configuración del sistema > iLO 4 Configuration Utility > Gestión de usuarios > Agregar usuario) y pulse Intro. Seleccione cualquiera de los privilegios siguientes y pulse Intro: • Administer User Accounts (Administrar cuentas de usuario) • Remote Console Access (Acceso a la consola remota) • Virtual Power and Reset (Encendido y reinicio virtuales) • Virtual Media • Configure iLO Settings (Configurar valores de iLO) Para cada opción, seleccione una de las opciones siguientes y pulse Intro de nuevo. • YES (SÍ) (valor predeterminado): Activa el privilegio para este usuario. Gestión de cuentas de usuario locales con las utilidades de configuración basadas en la ROM 27 • 7. NO: Desactiva el privilegio para este usuario. Seleccione una de las opciones siguientes y pulse Intro. • New User Name (Nuevo nombre de usuario) • Login Name (Nombre de inicio de sesión) • Password (Contraseña) y Password Confirm (Confirmar contraseña) 8. 9. 10. 11. Rellene todas las opciones para el nuevo usuario y pulse Intro. Cree las cuentas de usuario que necesite y, a continuación, pulse F10. Pulse Esc hasta que se muestre el menú principal. Seleccione Exit and Resume Boot (Salir y reanudar arranque) en el menú principal y pulse Intro. 12. Cuando se le pida que confirme la solicitud, pulse Intro para salir de la utilidad y reanudar el proceso de arranque. Más información Privilegios de usuario de iLO Opciones de las cuentas de usuario Directrices para las contraseñas Edición o eliminación de cuentas de usuario (iLO 4 Configuration Utility) 1. 2. 3. 4. 5. 6. 7. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F9 en la pantalla de la POST del servidor para iniciar las utilidades del sistema UEFI. En la pantalla System Utilities (Utilidades del sistema), seleccione System Configuration→iLO 4 Configuration Utility→User Management→Edit/Remove User (Configuración del sistema > iLO 4 Configuration Utility > Gestión de usuarios > Editar/Eliminar usuario) y pulse Intro. Seleccione el menú Action (Acciones) para el nombre de usuario que desea editar o eliminar y, a continuación, pulse Intro. Seleccione una de las opciones siguientes y pulse Intro. • No Change (Sin cambios): Vuelve al menú principal. • Delete (Eliminar): Elimina este usuario. • Edit (Editar): Edita el usuario. Según lo que haya seleccionado en el paso 6, realice una de las siguientes acciones: • Si ha seleccionado No Change (Sin cambios), no es necesaria ninguna otra acción. • Si ha seleccionado Delete (Eliminar), el nombre de usuario se marca para eliminarlo al guardar los cambios de esta página. • Si ha seleccionado Edit (Editar), actualice el nombre de usuario, la contraseña o los permisos de usuario. 8. Actualice las cuentas de usuario que necesite y, a continuación, pulse F10. 9. Pulse Esc hasta que se muestre el menú principal. 10. Seleccione Exit and Resume Boot (Salir y reanudar arranque) en el menú principal y pulse Intro. 11. Cuando se le pida que confirme la solicitud, pulse Intro para salir de la utilidad y reanudar el proceso de arranque. 28 Configuración inicial de iLO Más información Privilegios de usuario de iLO Opciones de las cuentas de usuario Directrices para las contraseñas Configuración inicial de iLO mediante la interfaz web de iLO Puede utilizar la interfaz web de iLO para configurar iLO si puede conectarse a iLO a través de la red mediante un explorador. También puede utilizar este método para volver a configurar un procesador de gestión de iLO. Con un explorador compatible, acceda a iLO desde un cliente de red remoto y especifique el nombre DNS, el nombre de usuario y la contraseña predeterminados. Para obtener más información sobre el nombre DNS y las credenciales de cuenta de usuario predeterminadas, consulte «Primer inicio de sesión en iLO» (página 29). Para obtener más información sobre los procedimientos de configuración disponibles en la interfaz web de iLO, consulte «Configuración de iLO» (página 33). Primer inicio de sesión en iLO El firmware de iLO está configurado con un nombre de usuario, una contraseña y un nombre DNS predeterminados. La información del usuario predeterminado se encuentra en la etiqueta de serie extraíble que está adherida al servidor que contiene el procesador de gestión de iLO. Utilice estos valores para acceder de manera remota a iLO desde un equipo cliente de red mediante un explorador Web. Los valores predeterminados son: • User name (Nombre de usuario): Administrator • Password (Contraseña): Cadena alfanumérica aleatoria de ocho caracteres • DNS name (Nombre DNS): ILOXXXXXXXXXXXX, donde las X representan el número de serie del servidor Si escribe un nombre de usuario y una contraseña incorrectos o falla un intento de inicio de sesión, iLO impone un retraso de seguridad. Para obtener más información sobre la seguridad al iniciar sesión, consulte «Seguridad de inicio de sesión» (página 74). IMPORTANTE: Hewlett Packard Enterprise recomienda cambiar la contraseña predeterminada después de iniciar sesión por primera vez en iLO. Consulte las instrucciones en «Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO» (página 43). Si restablece iLO a los valores predeterminados de fábrica, utilice la información de cuenta de iLO predeterminada para iniciar sesión tras el restablecimiento. Activación de las características de iLO con licencia iLO (Standard) viene configurado previamente en los servidores HPE sin necesidad de una licencia o coste adicional. Las características que mejoran la productividad se ofrecen bajo licencia. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/ info/ilo/licensing. Para activar las características con licencia de iLO, instale una licencia de iLO. Más información Licencias de iLO Configuración inicial de iLO mediante la interfaz web de iLO 29 Utilidades y controladores de iLO iLO es un microprocesador independiente que ejecuta un sistema operativo integrado. Esta arquitectura garantiza la disponibilidad de la mayoría de las funciones de iLO, con independencia del sistema operativo del servidor. Los controladores de iLO y System Health Application and Command Line Utilities permiten que el software como HPONCFG y el servicio Agentless Management se comuniquen con iLO. El sistema operativo y la configuración del sistema instalados determinarán los requisitos de instalación. Compatibilidad de controladores de Microsoft Cuando se utiliza Windows con iLO, están disponibles los controladores siguientes: • ProLiant iLO 3/4 Channel Interface Driver para Windows: El sistema operativo necesita este controlador para comunicarse con iLO. Instale este controlador en todas las configuraciones. • ProLiant iLO 3/4 Management Controller Driver Package para Windows: Este paquete incluye los componentes siguientes: ◦ hpqilo3core permite usar iLO Management Controller Driver. ◦ hpqilo3service proporciona ProLiant Health Monitor Service y ProLiant System Shutdown Service. ◦ hpqilo3whea es un servicio auxiliar para Windows Hardware Error Architecture que intercambia información entre iLO y el sistema operativo en el caso de un error de hardware. Se necesita Management Controller Driver Package para poder usar Automatic Server Recovery e Insight Management Agents o Insight Management WBEM Providers (si están instalados). Compatibilidad de la utilidad y el controlador de Linux Cuando se utiliza Linux con iLO, están disponibles los controladores y las utilidades siguientes: • System Health Application and Command Line Utilities (hp-health): Es un conjunto de aplicaciones y herramientas que permiten la supervisión de ventiladores, fuentes de alimentación, sensores de temperatura y otros eventos de gestión. hp-health dispone de los daemons hpasmd, hpasmlited, hpasmpld y hpasmxld. • hpilo: Este controlador gestiona el agente y el acceso de la aplicación de herramientas a iLO. Este controlador es parte del kernel de Linux para SUSE Linux Enterprise Server 10 SP3 y versiones posteriores, y Red Hat Enterprise Linux 5.3 y posteriores, y se carga automáticamente al iniciar el sistema. Para los servidores que admiten las versiones anteriores de SUSE Linux Enterprise Server y Red Hat Enterprise Linux, instale el paquete RPM de hp-ilo desde el SPP. En los sistemas de Ubuntu, este controlador se carga automáticamente durante el inicio después de que el paquete de Linux Management Component Pack está cargado. Compatibilidad de controladores de VMware Cuando se utiliza VMware con iLO, está disponible el controlador siguiente: ProLiant Channel Interface Driver (hpilo): Este controlador gestiona el acceso a iLO de los agentes, el proveedor WBEM y las aplicaciones de herramientas. El controlador está incluido en las imágenes de VMware personalizadas por HPE. Para imágenes de VMware originales, el controlador debe instalarse de forma manual. 30 Configuración inicial de iLO Instalación de las utilidades y los controladores de iLO Los controladores de iLO y System Health Application and Command Line Utilities están disponibles en el Service Pack para ProLiant (Windows, Red Hat Enterprise Linux y SUSE Linux Enterprise Server) y en la página web de HPE (Windows, Red Hat Enterprise Linux, SUSE Linux Enterprise Server, VMware y Ubuntu). • Para Windows, Red Hat Enterprise Linux y SUSE Linux Enterprise Server: Utilice el SPP para instalar los controladores de iLO o System Health Application and Command Line Utilities. Para obtener más información sobre la descarga y el uso de SPP, consulte la siguiente página web: http://www.hpe.com/info/spp/documentation. • Para Windows, Red Hat Enterprise Linux y SUSE Linux Enterprise Server: Descargue los controladores de iLO o System Health Application and Command Line Utilities desde el centro de soporte de Hewlett Packard Enterprise en http://www.hpe.com/support/hpesc. Siga las instrucciones de instalación proporcionadas con el software o consulte «Carga de hp-health para SUSE Linux Enterprise Server y Red Hat Enterprise Linux». • Para VMware: Descargue el controlador de iLO desde la sección vibsdepot de la página web Software Delivery Repository: http://www.hpe.com/support/SDR-Linux. Siga las instrucciones de instalación proporcionadas con el software. • Para Ubuntu: Suscríbase al Linux Management Component Pack en http://www.hpe.com/ support/SDR-Linux para obtener System Health Application and Command Line Utilities. Siga las instrucciones de instalación proporcionadas con el paquete de Linux Management Component Pack o consulte «Instalación de hp-health para Ubuntu». Carga de hp-health para SUSE Linux Enterprise Server y Red Hat Enterprise Linux Utilice el siguiente comando para cargar hp-health: rpm -ivh hp-health-<d.vv.v-pp.Versión_Linux.arch>.rpm Donde <d> es la versión y distribución de Linux, <vv.v-pp> son los números de versión y <arch> es la arquitectura (i386 o x86_64). Eliminación de hp-health para SUSE Linux Enterprise Server y Red Hat Enterprise Linux Utilice el siguiente comando para quitar hp-health: rpm -e hp-health Instalación de hp-health para Ubuntu 1. Suscríbase al paquete de Linux Management Component Pack. Hewlett Packard Enterprise recomienda que se suscriba al repositorio Linux Management Component Pack para asegurarse de que sus sistemas Ubuntu tienen el software de Hewlett Packard Enterprise más reciente. Para obtener instrucciones, consulte la página web siguiente: www.hpe.com/support/ hpesc. 2. 3. Introduzca el comando siguiente para actualizar la memoria caché del repositorio: apt-get update. Escriba el siguiente comando para instalar hp-health: apt-get install hp-health. Instalación de las utilidades y los controladores de iLO 31 Eliminación de hp-health para Ubuntu Utilice el siguiente comando para quitar hp-health: apt-get remove hp-health 32 Configuración inicial de iLO 3 Configuración de iLO En este capítulo se incluyen los procedimientos para configurar iLO mediante la interfaz web de iLO y las utilidades de configuración basadas en la ROM. También puede utilizar secuencias de comandos XML de configuración y control, el CLP SMASH o la API de RESTful para iLO para configurar valores de iLO. Para obtener más información, consulte la documentación de iLO y de la API de RESTful para iLO en la página web siguiente: http://www.hpe.com/info/ilo/docs. Actualizaciones de firmware Las actualizaciones de firmware mejoran la funcionalidad de iLO y del servidor con nuevas características, mejoras y actualizaciones de seguridad. Se puede actualizar el firmware por medio de los siguientes métodos: • Actualización del firmware en línea: Cuando se utiliza un método en línea para actualizar el firmware, puede llevar a cabo la actualización sin necesidad de apagar el sistema operativo del servidor. Las actualizaciones del firmware en línea pueden realizarse en banda o fuera de banda. ◦ En banda: El firmware se envía a iLO desde el sistema operativo del servidor host. Se necesita ProLiant Channel Interface Driver para las actualizaciones de firmware en banda. Durante una actualización del firmware desde el host, iLO no comprueba las credenciales de inicio de sesión ni los privilegios de usuario dado que las utilidades basadas en host necesitan un inicio de sesión raíz (Linux y VMware) o de administrador (Windows). ILO Online ROM Flash Component y HPONCFG son ejemplos de métodos de actualización en línea del firmware en banda. ◦ Fuera de banda: El firmware se envía a iLO través de una conexión de red. Los usuarios con el privilegio Configure iLO Settings (Configurar valores de iLO) pueden actualizar el firmware utilizando un método fuera de banda. Si el conmutador de mantenimiento del sistema está establecido para desactivar la seguridad de iLO, cualquier usuario puede actualizar el firmware con un método fuera de banda. La interfaz web de iLO, HPQLOCFG, HPLOMIG, la API de RESTful para iLO, LOCFG.PL y el CLP SMASH son ejemplos de métodos de actualización en línea del firmware fuera de banda. • Actualización de firmware fuera de línea: Cuando utilice un método fuera de línea para actualizar el firmware, deberá reiniciar el servidor mediante una utilidad fuera de línea. El SPP, el Scripting Toolkit para Windows y el Scripting Toolkit para Linux son ejemplos de métodos de actualización de firmware fuera de línea. Más información Actualizaciones de firmware en línea Actualizaciones de firmware fuera de línea Tipos de firmware compatibles Los siguientes tipos de firmware pueden actualizarse desde la página Firmware Update (Actualización de firmware): • Firmware de iLO • ROM del sistema (BIOS) Actualizaciones de firmware 33 • Firmware del chasis (servidores SL y XL) • Power Management Controller • System Programmable Logic Device (CPLD) • NVMe Backplane Firmware (Firmware de la matriz de conectores de NVMe) Actualizaciones de firmware en línea Actualizaciones de firmware en banda Puede utilizar los siguientes métodos de actualización del firmware en banda: • Online ROM Flash Component: Utilice un archivo ejecutable para actualizar el firmware mientras el servidor está funcionando. El archivo ejecutable contiene un instalador y un paquete de firmware. Puede descargar Online ROM Flash Components para iLO y el firmware de los servidores en la página web siguiente: http://www.hpe.com/support/ilo4. • HPONCFG: Utilice esta utilidad para actualizar el firmware mediante el uso de secuencias de comandos XML. Descargue la imagen del firmware de iLO o del servidor y la secuencia de comandos de ejemplo Update_Firmware.xml. Edite la secuencia de comandos de ejemplo con sus datos de configuración y ejecútela. Dispone de secuencias de comandos de ejemplo en http://www.hpe.com/support/ilo4. Para obtener más información sobre las secuencias de comandos, consulte la guía de secuencias y línea de comandos de iLO. Actualizaciones de firmware fuera de banda Puede utilizar los siguientes métodos de actualización del firmware fuera de banda: • Interfaz web de iLO: Descargue un archivo de firmware compatible e instálelo mediante la interfaz web de iLO. Puede actualizar el firmware de un solo servidor o de un grupo de iLO Federation. • HPQLOCFG: Utilice esta utilidad para actualizar el firmware mediante el uso de secuencias de comandos XML. Descargue la imagen del firmware de iLO o del servidor y la secuencia de comandos de ejemplo Update_Firmware.xml. Edite la secuencia de comandos de ejemplo con sus datos de configuración y ejecútela. Dispone de secuencias de comandos de ejemplo en http://www.hpe.com/support/ilo4. Para obtener más información sobre las secuencias de comandos, consulte la guía de secuencias y línea de comandos de iLO. • HPLOMIG (también denominado Directories Support for ProLiant Management Processors): No es necesario utilizar la integración de directorios para aprovechar las capacidades de actualización de firmware de HPLOMIG. Esta utilidad puede utilizarse para detectar múltiples procesadores iLO y actualizar su firmware en un solo paso. • CLP SMASH: Acceda a CLP SMASH a través del puerto SSH y utilice comandos estándares para ver información del firmware y actualizar el firmware. Para obtener más información sobre CLP SMASH, consulte la guía de secuencias y línea de comandos de iLO. • API de RESTful para iLO: Utilice la API de RESTful para iLO y el cliente REST para actualizar el firmware. Para obtener más información, consulte http://www.hpe.com/info/ restfulinterface/docs. Más información Actualización del firmware de los procesadores de gestión (HPLOMIG) Actualización del firmware de iLO o del servidor mediante la interfaz web de iLO 34 Configuración de iLO Actualización del firmware del grupo de iLO Federation Actualizaciones de firmware fuera de línea Puede utilizar los siguientes métodos de actualización del firmware fuera de línea: • SPP: Utilice el SPP para instalar el firmware. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/spp/documentation. Scripting Toolkit: Utilice Scripting Toolkit para configurar diversos parámetros en el servidor y actualizar el firmware. Este método resulta de utilidad para realizar implementaciones en varios servidores. Para obtener instrucciones, consulte la guía de usuario de Scripting Toolkit para Windows o Linux. Obtención del archivo de la imagen del firmware de iLO El archivo BIN de iLO Online ROM Flash Component se requiere en alguno de los métodos que puede utilizar para actualizar el firmware de iLO. Para descargar el archivo de iLO Online ROM Flash Component y luego extraer el archivo BIN: 1. Vaya al centro de soporte de Hewlett Packard Enterprise en http://www.hpe.com/support/ hpesc. 2. Siga las instrucciones en pantalla para ubicar y descargar el archivo iLO Online ROM Flash Component. Para poder extraer el archivo BIN, descargue un componente de Windows o de Linux. 3. Extraiga el archivo BIN. • Para componentes de Windows: Haga doble clic en el archivo descargado y, a continuación, en el botón Extract (Extraer). Seleccione una ubicación para los archivos extraídos y, a continuación, haga clic en OK (Aceptar). • Para los componentes de Linux: Según el formato de archivo, escriba uno de los siguientes comandos: ◦ #sh ./CP00XXXX.scexe –unpack=/tmp/ ◦ #rpm2cpio hp-firmware-ilo4-2.xx-1x1.i386.rpm | cpio -id El nombre del archivo de la imagen del firmware de iLO es similar a ilo4_<yyy>.bin, donde <yyy> representa la versión del firmware. Obtención de los archivos de imagen de firmware de servidor compatibles 1. 2. 3. 4. Vaya al centro de soporte de Hewlett Packard Enterprise en http://www.hpe.com/support/ hpesc. Siga las instrucciones en pantalla para ubicar y descargar el archivo Online ROM Flash Component. Haga doble clic en el archivo descargado y, a continuación, en el botón Extraer. Seleccione una ubicación para los archivos extraídos y, a continuación, haga clic en Aceptar. Información sobre el tipo de archivo de firmware de servidor • El nombre de archivo de la imagen del firmware de ROM del sistema utiliza un formato similar al siguiente: CPQJ0123.B18. • Los archivos de Power Management Controller, del firmware del chasis y de la matriz de conectores de NVMe utilizan la extensión de archivo .hex. Por ejemplo, el nombre de archivo puede tener un aspecto similar a ABCD5S95.hex. Actualizaciones de firmware 35 • El archivo de firmware de System Programmable Logic Device (CPLD) utiliza la extensión de archivo .vme. Actualización del firmware de iLO o del servidor mediante la interfaz web de iLO Puede actualizar el firmware desde cualquier cliente de red a través de la interfaz web de iLO. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Instalación de una actualización de firmware 1. 2. Obtenga el archivo de la imagen del firmware. Vaya a la página Administration→Firmware (Administración > Firmware). 3. Haga clic en Browse (Examinar) (Internet Explorer o Firefox) o en Choose File (Seleccionar archivo) (Chrome) y especifique la ubicación del archivo de imagen del firmware en el campo File (Archivo). Haga clic en Upload (Subir) para iniciar la actualización. 4. iLO le notifica que: 36 • Al actualizar el firmware de iLO, iLO se reiniciará automáticamente. • Algunos tipos de firmware del servidor pueden requerir un reinicio del servidor, pero el servidor no se reiniciará automáticamente. Configuración de iLO 5. Haga clic en OK (Aceptar). El firmware de iLO recibe, valida y guarda en la memoria flash la imagen del firmware. La actualización del firmware no comenzará si sale de página Firmware Update (Actualización del firmware) antes de que haya terminado la carga del archivo. IMPORTANTE: No interrumpa una actualización del firmware. Si una actualización del firmware se interrumpe o falla, vuelva a intentarlo inmediatamente. Al actualizar el firmware de iLO, iLO se reinicia y cierra la conexión del explorador. Pueden pasar varios minutos antes de poder volver a establecer una conexión. 6. 7. Solo para la actualización del firmware de iLO: Para comenzar a trabajar con el firmware nuevo, borre la caché del explorador e inicie sesión en iLO. Solo para las actualizaciones de firmware de servidor: Para que el firmware nuevo surta efecto, algunos tipos de actualizaciones de firmware requieren el reinicio del sistema o el reinicio del servidor. Requisitos para cada tipo de firmware: • ROM del sistema (BIOS): Requiere el reinicio del servidor. • Firmware del chasis (gestión de energía): Requiere el reinicio del chasis, que se activa automáticamente. • Dispositivo lógico programable del sistema (CPLD): Requiere el reinicio del servidor. • Power Management Controller y matriz de conectores de NVMe: No requieren un reinicio del servidor ni del sistema. SUGERENCIA: Para confirmar que el nuevo firmware esté activo, compruebe la versión en la página System Information→Firmware (Información del sistema > Firmware). La versión del firmware de NVMe se mostrará después del siguiente reinicio del servidor. Más información Actualización incorrecta del firmware de iLO La red de iLO no ha podido recuperar la memoria flash Obtención del archivo de la imagen del firmware de iLO Obtención de los archivos de imagen de firmware de servidor compatibles Paquetes de idioma Los paquetes de idioma permiten cambiar la interfaz web de iLO del inglés a cualquier otro idioma admitido. Los paquetes de idioma ofrecen traducciones para la interfaz web de iLO, la IRC de .NET y la IRC de Java. Al usar los paquetes de idioma, tenga en cuenta que: • Los siguientes paquetes de idiomas están disponibles: Japonés y chino simplificado. • No se puede desinstalar el idioma inglés. • Para iLO 4 2.10 y versiones anteriores: Se puede instalar un paquete de idioma. Si se instala un nuevo paquete de idioma, se reemplazará el que esté instalado, independientemente de la versión del paquete. • Para iLO 4 2.20 y versiones anteriores: Se puede instalar varios paquetes de idioma. Cuando se instala la versión 2.20 o posterior de un paquete de idioma, la instalación de un nuevo paquete de idioma del mismo idioma (versión 2.20 o posterior) sustituye el paquete de idioma instalado actualmente. Paquetes de idioma 37 • iLO 4 2.20 o las versiones superiores requieren la versión 2.20 o posterior del paquete de idioma de iLO. • Para iLO 4 2.20 y versiones posteriores: Los paquetes de idioma no se admiten en los servidores que no tienen una NAND. Para continuar utilizando los paquetes de idioma en los servidores sin una NAND, utilice iLO 4 2.10 o una versión anterior. • Cuando se actualiza desde una versión anterior de iLO 4 a la versión 2.20 o posterior, se eliminan los paquetes de idioma instalados anteriormente. • La IRC de Java y la IRC de .NET utilizan el idioma de la sesión actual de iLO. • Para admitir la localización de la IRC de Java en sistemas Windows, debe seleccionar el idioma correcto en Configuración regional y de idioma en el Panel de control. • Para admitir la localización de la IRC de Java en sistemas Linux, asegúrese que las fuentes del idioma especificado estén instaladas y disponibles en JRE. • Si un paquete de idioma instalado no incluye la traducción de una cadena de texto, el texto se muestra en inglés. • Cuando se actualiza el firmware de iLO, Hewlett Packard Enterprise recomienda descargar el paquete de idioma más reciente para asegurarse de que el contenido del paquete de idioma coincide con la interfaz web de iLO. Instalación de paquetes de idioma Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Instalación de un paquete de idioma 1. 2. 3. Visite la siguiente página web: http://www.hpe.com/support/ilo4. Siga las instrucciones en pantalla para ubicar y descargar un paquete de idioma. Haga doble clic en el archivo descargado para extraer el contenido. El nombre de archivo del paquete de idioma tiene el formato siguiente: lang_<idioma>_<versión>.lpk. 4. 38 Vaya a la página Administration→Access Settings→Language (Administración > Configuración de acceso > Idioma). Configuración de iLO 5. 6. Haga clic en Examinar (Internet Explorer o Firefox) o en Seleccionar archivo (Chrome). Seleccione el paquete de idioma y, a continuación, haga clic en Abrir. iLO le pedirá que confirme la instalación. Para iLO 4 2.10 y versiones anteriores: Si tiene un paquete de idioma instalado previamente, este paquete de idioma lo sustituirá si sigue adelante con la instalación. 7. 8. Haga clic en OK (Aceptar). Haga clic en Install (Instalar). iLO instala el paquete de idioma, se reinicia y cierra la conexión del explorador. Pueden pasar varios minutos antes de poder volver a establecer una conexión. Selección de un paquete de idioma Utilice uno de los métodos siguientes para seleccionar un paquete de idioma instalado: • Vaya a la página de inicio de sesión y, a continuación, seleccione un idioma en el menú Language (Idioma). Paquetes de idioma 39 • Haga clic en el menú Language (Idioma) en la barra de herramientas de la parte inferior derecha de la ventana del explorador y, a continuación, seleccione un idioma. • Seleccione un idioma en la página Administration→Access Settings→Language (Administración > Configuración de acceso > Idioma). Consulte las instrucciones en «Configuración del idioma de la sesión actual del navegador». Configuración del idioma predeterminado Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración del idioma predeterminado Utilice este procedimiento para configurar el idioma predeterminado para los usuarios de esta instancia del firmware de iLO. 1. Vaya a la página Administration→Access Settings→Language (Administración > Configuración de acceso > Idioma). 2. Seleccione un valor en el menú Default Language (Idioma predeterminado). Los idiomas disponibles son el inglés y cualquier otro cuyo paquete de idioma adicional esté instalado. 3. Haga clic en Apply (Aplicar). iLO le notificará que el idioma predeterminado ha cambiado. En las siguientes sesiones de la interfaz de web de iLO, si no hay cookies del explorador de una sesión anterior y el idioma del sistema operativo o del explorador no es compatible, la interfaz web de iLO utiliza el idioma predeterminado configurado. Configuración del idioma de la sesión actual del navegador 1. 2. Vaya a la página Administration→Access Settings→Language (Administración > Configuración de acceso > Idioma). Seleccione un valor en el menú Current Language (Idioma actual). Los idiomas disponibles son el inglés y cualquier otro cuyo paquete de idioma adicional esté instalado. 40 Configuración de iLO 3. Haga clic en Apply (Aplicar). La interfaz web de iLO para la sesión actual del explorador cambia al idioma seleccionado. Desinstalación de un paquete de idioma Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Eliminación de un paquete de idioma 1. 2. 3. 4. Vaya a la página Administration→Access Settings→Language (Administración > Configuración de acceso > Idioma). Para iLO 4 2.20 o posterior: Seleccione la casilla de verificación situada junto al idioma que desea desinstalar. Haga clic en Uninstall (Desinstalar). Cuando se le solicite que confirme la solicitud, haga clic en OK (Aceptar). iLO elimina el paquete de idioma seleccionado, se reinicia y cierra la conexión del explorador. Pueden pasar varios minutos antes de poder volver a establecer una conexión. Modo en que iLO determina el idioma de la sesión iLO utiliza el proceso siguiente para determinar el idioma de una sesión de la interfaz web: 1. Si ya ha iniciado sesión en la interfaz web de iLO en el mismo equipo utilizando el mismo explorador y no ha borrado las cookies, se utiliza la configuración de idioma de la última sesión con ese procesador iLO. 2. Si no hay ninguna cookie, se utiliza el idioma del explorador actual si lo admite iLO y si está instalado el paquete de idioma correspondiente. 3. Solo Internet Explorer: Si no se admite el idioma del explorador, se utiliza el idioma del sistema operativo, siempre que lo admita iLO y que esté instalado el paquete de idioma correspondiente. 4. Si no hay ninguna cookie y no se admite el idioma del explorador ni el del idioma del sistema operativo, iLO utiliza el idioma configurado como predeterminado. Para obtener más información, consulte «Configuración del idioma predeterminado». Licencias de iLO Las características estándares de iLO se incluyen en todos los servidores para simplificar la configuración del servidor, llevar a cabo la supervisión de estado, el control térmico y la alimentación, y facilitar la administración remota. Las licencias de iLO activan funciones como la consola remota gráfica que permite la colaboración de varios usuarios, la grabación/reproducción de vídeo y muchas más características. Información sobre las licencias • Para obtener información sobre cómo comprar, registrar y obtener una clave de licencia, consulte la guía de licencias de iLO en la página web siguiente: http://www.hpe.com/info/ ilo/docs. • Es necesario disponer de una licencia de iLO para cada uno de los servidores en los que se instale y utilice el producto. Las licencias no son transferibles. • No puede utilizar una licencia de servidor que no sea blade mediante una licencia de BladeSystem. • Si pierde una clave de licencia, siga las instrucciones de clave de licencia perdida. Para obtener más información, consulte «Recuperación de claves de licencia perdidas». Licencias de iLO 41 • Es posible descargar una clave de licencia de evaluación gratuita de iLO desde la página web siguiente: http://www.hpe.com/info/tryilo. Para obtener más información, consulte la guía de licencias de iLO. Instalación de una clave de licencia mediante un explorador Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Instalación de una clave de licencia 1. 2. Vaya a la página Administration→Licensing (Administración > Licencias). Introduzca una clave de licencia en el cuadro Activation Key (Clave de activación). Para pasar de un segmento a otro, pulse la tecla Tab o haga clic en un segmento del cuadro Activation Key (Clave de activación). El cursor avanza automáticamente al introducir datos en los segmentos del cuadro Activation Key (Clave de activación). 3. Haga clic en Install (Instalar). Se abrirá la confirmación del CLUF. Los detalles del CLUF están disponibles en el kit de opciones del paquete de licencia. 4. Haga clic en OK (Aceptar). La clave de licencia quedará activada. Para ver consejos sobre solución de problemas con la instalación de la licencia, consulte «Fallo de la instalación de la licencia». Visualización de información sobre las licencias Vaya a la página Administration→Licensing (Administración > Licencias). 42 Configuración de iLO Detalles de la licencia • License (Licencia): El nombre de la licencia. • Status (Estado): El estado de la licencia. • Activation Key (Clave de activación): La clave instalada. Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO iLO permite gestionar las cuentas de usuario almacenadas de forma local en la memoria segura y en las cuentas de grupo del directorio. Utilice MMC o ConsoleOne para gestionar las cuentas de usuario basadas en el directorio. Puede crear hasta 12 cuentas de usuario locales con nombres de inicio de sesión personalizados y cifrado avanzado de contraseñas. Los privilegios sirven para controlar la configuración de los usuarios y pueden personalizarse de acuerdo con sus requisitos de acceso. Para poder admitir más de 12 usuarios, es necesario disponer de una licencia de iLO, que permite la integración con un número ilimitado de cuentas de usuario basadas en directorio. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/ licensing. Los siguientes privilegios son necesarios para la administración de grupos de usuarios y directorios: • Administer User Accounts (Administrar cuentas de usuario): Necesario para agregar, modificar y eliminar usuarios. Si no cuenta con este privilegio, puede ver su propia configuración y cambiar la contraseña. • Configure iLO Settings (Configurar valores de iLO): Necesario para agregar, modificar y eliminar grupos de directorios. Si no cuenta con este privilegio, puede ver y modificar grupos de directorios. También puede gestionar usuarios con RBSU de iLO o iLO 4 Configuration Utility. Visualización de cuentas de usuario locales Vaya a la página Administration→User Administration (Administración > Administración de usuarios). La tabla Local Users (Usuarios locales) muestra los nombres de inicio de sesión, nombres de usuario y privilegios asignados a cada usuario configurado. Mueva el cursor sobre un icono para ver el nombre del privilegio. Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO 43 Privilegios de usuario de iLO Los privilegios siguientes se aplican a las cuentas de usuario: • Remote Console Access (Acceso a la consola remota): Permite a un usuario acceder de manera remota a la consola remota del sistema host, incluido el control del ratón, teclado y vídeo. • Virtual Media: Permite a un usuario utilizar la característica Virtual Media en el sistema host. • Virtual Power and Reset (Encendido y reinicio virtuales): Permite a un usuario apagar y encender o reiniciar el sistema host. Estas actividades interrumpen la disponibilidad del sistema. Un usuario con este privilegio puede diagnosticar el sistema mediante el botón Generate NMI to System (Generar NMI en el sistema). • Configure iLO Settings (Configurar valores de iLO): Permite a un usuario configurar la mayoría de los valores de iLO, incluidos los valores de seguridad, y actualizar de manera remota el firmware de iLO. Este privilegio no permite la administración de cuentas de usuario locales. Una vez que haya configurado iLO correctamente, cancele este privilegio para todos los usuarios, de manera que no puedan cambiar la configuración con la interfaz web, HPQLOCFG ni la CLI. Los usuarios que tienen acceso a la RBSU de iLO, a las utilidades del sistema UEFI o a HPONCFG pueden reconfigurar iLO. Solo un usuario con el privilegio Administer User Accounts (Administrar cuentas de usuario) puede activar y desactivar este privilegio. • Administer User Accounts (Administrar cuentas de usuario): Permite a un usuario añadir, editar y eliminar cuentas de usuario locales de iLO. Un usuario con este privilegio puede cambiar los privilegios de todos los usuarios. Si no cuenta con este privilegio, puede ver su propia configuración y cambiar la contraseña. Adición de cuentas de usuario locales Requisito previo Privilegio Administer User Accounts (Administrar cuentas de usuario) Adición de una cuenta de usuario 1. 2. 44 Vaya a la página Administration→User Administration (Administración > Administración de usuarios). Haga clic en New (Nuevo) en la sección Local Users (Usuarios locales) para abrir la página Add/Edit Local User (Agregar/Editar usuario Local). Configuración de iLO 3. 4. Proporcione los datos siguientes: • User Name (Nombre de usuario) • Login Name (Nombre de inicio de sesión) • Password (Contraseña) y Password Confirm (Confirmar contraseña) Seleccione uno de los siguientes privilegios: • Administer User Accounts (Administrar cuentas de usuario) • Remote Console Access (Acceso a la consola remota) • Virtual Power and Reset (Encendido y reinicio virtuales) • Virtual Media • Configure iLO Settings (Configurar valores de iLO) Haga clic en la casilla de verificación select all (seleccionar todos) para seleccionar todos los privilegios de usuario disponibles. 5. Haga clic en Add User (Agregar usuario) para guardar un usuario nuevo. Más información Privilegios de usuario de iLO Opciones de las cuentas de usuario Directrices para las contraseñas Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO 45 Edición de cuentas de usuario locales Requisito previo Privilegio Administer User Accounts (Administrar cuentas de usuario) Edición de una cuenta de usuario 1. 2. 3. 4. 5. 46 Vaya a la página Administration→User Administration (Administración > Administración de usuarios). Seleccione un usuario en la sección Local Users (Usuarios locales) y haga clic en Edit (Editar). Actualice los siguientes valores en la página Add/Edit Local User (Agregar/Editar usuario local) según sea necesario: • User Name (Nombre de usuario) • Login Name (Nombre de inicio de sesión) Para cambiar la contraseña, haga clic en la casilla de verificación Change password (Cambiar contraseña) y, a continuación, actualice los valores Password (Contraseña) y Password Confirm (Confirmar contraseña). Seleccione uno de los siguientes privilegios: • Administer User Accounts (Administrar cuentas de usuario) • Remote Console Access (Acceso a la consola remota) • Virtual Power and Reset (Encendido y reinicio virtuales) • Virtual Media • Configure iLO Settings (Configurar valores de iLO) Configuración de iLO Haga clic en la casilla de verificación select all (seleccionar todos) para seleccionar todos los privilegios de usuario disponibles. 6. Haga clic en Update User (Actualizar usuario) para guardar los cambios en la cuenta de usuario. Más información Privilegios de usuario de iLO Directrices para las contraseñas Opciones de las cuentas de usuario Opciones de las cuentas de usuario Las opciones siguientes están disponibles cuando se agregan y editan cuentas de usuario. • User Name (Nombre de usuario) aparece en la lista de usuarios de la página User Administration (Administración de usuarios). No es necesario que coincida con el Login Name (Nombre de inicio de sesión). La longitud máxima del nombre de usuario es de 39 caracteres. Los caracteres del nombre de usuario deben ser imprimibles. La asignación de nombres de usuario descriptivos puede ayudarle a identificar fácilmente el propietario de cada nombre de inicio de sesión. • Login Name (Nombre de inicio de sesión) es el nombre que se usa para iniciar sesión en iLO. Aparece en la lista de usuarios de la página User Administration (Administración de Usuarios), en la página iLO Overview (Información general sobre iLO) y en los registros. No es necesario que el Login Name (Nombre de inicio de sesión) coincida con el User Name (Nombre de usuario). La longitud máxima del nombre de inicio de sesión es de 39 caracteres. Los caracteres del nombre de inicio de sesión deben ser imprimibles. • Password (Contraseña) y Password Confirm (Confirmar contraseña) permiten definir y confirmar la contraseña que se utilizará al iniciar sesión en iLO. Directrices para las contraseñas Hewlett Packard Enterprise recomienda que siga estas directrices para las contraseñas al crear y editar cuentas de usuario. • • • Las contraseñas: ◦ Nunca deben escribirse ni grabarse. ◦ Nunca deben compartirse con otras personas. ◦ No deben ser palabras comprensibles. ◦ No deben ser palabras obvias, como el nombre de la empresa, del producto, del usuario o de inicio de sesión. Las contraseñas deben incluir, al menos, tres de las características que se muestran a continuación: ◦ Un número. ◦ Un carácter especial. ◦ Una letra minúscula. ◦ Una letra mayúscula. La longitud mínima de la contraseña de una cuenta de usuario de iLO se establece en la página Access Settings (Configuración de acceso). Dependiendo del valor configurado de Minimum Password Length (Longitud mínima de la contraseña), la contraseña puede Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO 47 tener un mínimo de 0 caracteres (sin contraseña) o un máximo de 39 caracteres. La Minimum Password Length (Longitud mínima de la contraseña) predeterminada es de ocho caracteres. IMPORTANTE: Hewlett Packard Enterprise no recomienda ajustar Minimum Password Length (Longitud mínima de la contraseña) en un valor inferior a ocho caracteres salvo que cuente con una red de gestión físicamente segura que no se extienda fuera del centro de datos seguro. Para obtener más información sobre la configuración de Minimum Password Length (Longitud mínima de la contraseña), consulte «Configuración de los valores de acceso a iLO». Usuarios de IPMI/DCMI El firmware de iLO sigue las especificaciones de IPMI 2.0. Al agregar usuarios de IPMI/DCMI, el nombre de inicio de sesión debe tener 16 caracteres como máximo y la contraseña debe tener 20 como máximo. Cuando seleccione los privilegios de los usuarios de iLO, el privilegio de usuario de IPMI/DCMI equivalente se muestra en el cuadro IPMI/DCMI Privilege based on above settings (Privilegios de IPMI/DCMI basados en los valores de arriba). • User (Usuario): Usuario con acceso de solo lectura. Un usuario no puede configurar ni escribir en iLO, ni realizar acciones del sistema. Para los privilegios de usuario de IPMI: Desactive todos los privilegios. Cualquier combinación de privilegios que no cumpla el nivel Operator (Operador) será un usuario IPMI. • Operator (Operador): Puede realizar acciones del sistema, pero no puede configurar iLO ni gestionar cuentas de usuario. Para los privilegios de operador de IPMI: Active Remote Console Access (Acceso a la consola remota), Virtual Power and Reset (Encendido y reinicio virtuales) y Virtual Media. Cualquier combinación de privilegios mayor que Operator (Operador) que no cumpla el nivel Administrador (Administrador) será un IPMI Operator (Operador IPMI). • Administrator (Administrador): Cuenta con acceso para leer y escribir en todas las características. Para los privilegios de administrador de IPMI: Active todos los privilegios. Visualización de grupos de directorios Vaya a la página Administration→User Administration (Administración > Administración de usuarios). La tabla Directory Groups (Grupos de directorios) muestra el DN del grupo, SID del grupo y privilegios asignados a los grupos configurados. Mueva el cursor sobre un icono para ver el nombre del privilegio. Privilegios de los grupos de directorios Los privilegios siguientes se aplican a los grupos de directorios: • Login Privilege (Privilegios de inicio de sesión): Permite a los miembros de un grupo iniciar sesión en iLO. • Remote Console Access (Acceso a la consola remota): Permite a los usuarios acceder de manera remota a la consola remota del sistema host, incluido el control del ratón, teclado y vídeo. • 48 Virtual Media: Permite utilizar la característica Virtual Media en el sistema host. Configuración de iLO • Virtual Power and Reset (Encendido y reinicio virtuales): Permite apagar y encender o reiniciar el sistema host. Estas actividades interrumpen la disponibilidad del sistema. Los usuarios con este privilegio pueden diagnosticar el sistema mediante el botón Generate NMI to System (Generar NMI en el sistema). • Configure iLO Settings (Configurar valores de iLO): Permite configurar la mayoría de los valores de iLO, incluidos los valores de seguridad, y actualizar de manera remota el firmware de iLO. Una vez que haya configurado iLO correctamente, cancele este privilegio para todos los usuarios, de manera que no puedan cambiar la configuración con la interfaz web, HPQLOCFG ni la CLI. Los usuarios que tienen acceso a la RBSU de iLO, a las utilidades del sistema UEFI o a HPONCFG pueden reconfigurar iLO. Solo un usuario con el privilegio Administer User Accounts (Administrar cuentas de usuario) puede activar y desactivar este privilegio. • Administer User Accounts (Administrar cuentas de usuario): Permite agregar, editar y eliminar cuentas de usuario locales de iLO. Adición de grupos de directorios Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Adición de un grupo de directorios 1. 2. Vaya a la página Administration→User Administration (Administración > Administración de usuarios). Haga clic en New (Nuevo) en la sección Directory Groups (Grupos de directorios). 3. Introduzca los siguientes detalles en la sección Group Information (Información del grupo): • Group DN (Security Group DN) (DN de grupo [DN del grupo de seguridad]): Se conceden a los miembros del grupo los privilegios establecidos para el grupo. El grupo especificado debe existir en el directorio y los usuarios que necesitan acceso a iLO Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO 49 deben ser miembros de este grupo. Introduzca un DN del directorio (por ejemplo, CN=Grupo 1, OU=Grupos gestionados, DC=dominio, DC=extensión). También se admiten los nombres completos abreviados (por ejemplo, Grupo1). El DN abreviado puede hacer referencia a más de un grupo. Hewlett Packard Enterprise recomienda usar el DN completo. • 4. 5. Group SID (Security ID) (SID [ID de seguridad] de grupo): Se utiliza Microsoft Security ID para las autorizaciones de grupo LDAP y Kerberos. Esto es necesario para Kerberos. El formato requerido es S-1-5-2039349. Seleccione uno de los siguientes privilegios: • Administer User Accounts (Administrar cuentas de usuario) • Remote Console Access (Acceso a la consola remota) • Virtual Power and Reset (Encendido y reinicio virtuales) • Virtual Media • Configure iLO Settings (Configurar valores de iLO) • Login Privilege (Privilegios de inicio de sesión) Haga clic en Add Group (Agregar grupo) para guardar un grupo de directorios nuevo. Más información Privilegios de los grupos de directorios Edición de grupos de directorios Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Edición de un grupo de directorios 1. 2. 50 Vaya a la página Administration→User Administration (Administración > Administración de usuarios). Seleccione un grupo en la sección Directory Groups (Grupos de directorios) y haga clic en Edit (Editar). Configuración de iLO 3. Introduzca los siguientes detalles en la sección Group Information (Información del grupo): • Group DN (Security Group DN) (DN de grupo [DN del grupo de seguridad]): Se conceden a los miembros del grupo los privilegios establecidos para el grupo. El grupo especificado debe existir en el directorio y los usuarios que necesitan acceso a iLO deben ser miembros de este grupo. Introduzca un DN del directorio (por ejemplo, CN=Grupo 1, OU=Grupos gestionados, DC=dominio, DC=extensión). También se admiten los nombres completos abreviados (por ejemplo, Grupo1). El DN abreviado puede hacer referencia a más de un grupo. Hewlett Packard Enterprise recomienda usar el DN completo. • 4. 5. Group SID (Security ID) (SID [ID de seguridad] de grupo): Se utiliza Microsoft Security ID para las autorizaciones de grupo LDAP y Kerberos. Esto es necesario para Kerberos. El formato requerido es S-1-5-2039349. Seleccione uno de los siguientes privilegios: • Administer User Accounts (Administrar cuentas de usuario) • Remote Console Access (Acceso a la consola remota) • Virtual Power and Reset (Encendido y reinicio virtuales) • Virtual Media • Configure iLO Settings (Configurar valores de iLO) • Login Privilege (Privilegios de inicio de sesión) Haga clic en Update Group (Guardar grupo) para guardar los cambios en el grupo de directorios. Más información Privilegios de los grupos de directorios Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO 51 Eliminación de una cuenta de usuario o un grupo de directorios Requisitos previos • Para eliminar una cuenta de usuario local, se necesita el privilegio Administer User Accounts (Administrar cuentas de usuario). • Para eliminar un grupo de directorios, se necesita el privilegio Configure iLO Settings (Configurar valores de iLO). Eliminación de una cuenta de usuario o un grupo de directorios existente 1. 2. 3. Vaya a la página Administration→User Administration (Administración > Administración de usuarios). Seleccione la casilla de verificación junto al usuario o grupo que quiera eliminar. Haga clic en Delete (Eliminar). Aparecerá una ventana emergente con uno de los mensajes siguientes: 4. • Usuario local: Are you sure you want to delete the selected user(s)? Warning: Always leave at least one administrator. (¿Está seguro de que desea eliminar el usuario seleccionado? Advertencia: Siempre deje al menos un administrador.) • Grupo de directorios: Are you sure you want to delete the selected group(s)? (¿Está seguro de que desea eliminar los grupos seleccionados?) Haga clic en OK (Aceptar). Configuración de iLO Federation iLO utiliza la detección de multidifusión, la comunicación punto a punto y los grupos de iLO Federation para comunicarse con otros sistemas iLO. Cuando se cargan los datos en una página de iLO Federation de la interfaz web de iLO, se envía una solicitud de datos desde el sistema iLO que ejecuta la interfaz web a sus compañeros y de estos a otros hasta que se recuperan todos los datos del grupo de iLO Federation seleccionado. Requisitos previos para utilizar las características de iLO Federation • La configuración de red cumple los requisitos de iLO Federation. • Las opciones de multidifusión se han configurado para cada sistema iLO que se añadirá a un grupo de iLO Federation. La configuración no es necesaria si se usan los valores predeterminados de las opciones de multidifusión. • Se ha configurado la pertenencia a grupos de iLO Federation. Todos los sistemas iLO se añaden automáticamente al grupo DEFAULT. • La compatibilidad con el chasis para iLO Federation se ha configurado en el software de Onboard Administrator (solo blades de servidor). Como opción predeterminada, este valor está activado. Requisitos de la red de iLO Federation • 52 Los servidores que se van a utilizar con iLO Federation deben utilizar la configuración del puerto de red dedicado de iLO. Las características de iLO Federation no son compatibles con la configuración del puerto de red compartido de iLO. Configuración de iLO • Opcional: iLO Federation es compatible con IPv4 e IPv6. Si ambas opciones tienen una configuración válida y desea que un sistema iLO utilice IPv4 en lugar de IPv6, desactive la casilla de verificación iLO Client Applications use IPv6 first (Las aplicaciones cliente de iLO utilizan IPv6 en primer lugar) en la página Network→iLO Dedicated Network Port→IPv6 (Red > Puerto de red dedicado de iLO > IPv6). • Configure la red para reenviar el tráfico de multidifusión si desea gestionar sistemas iLO de varias ubicaciones. • Asegúrese de que el tráfico de multidifusión está activado si los conmutadores de la red incluyen la opción de activarlo o desactivarlo. Esto es necesario para que iLO Federation y otros productos Hewlett Packard Enterprise puedan detectar los sistemas iLO de la red. • Para los sistemas iLO que están separados por conmutadores de capa 3, configure los conmutadores para reenviar el tráfico de multidifusión SSDP entre redes. • Debe permitir el tráfico de multidifusión (puerto UDP 1900) y la comunicación HTTP directa (puerto predeterminado TCP 80) entre sistemas iLO. • Para las redes con varias VLAN, configure los conmutadores para permitir el tráfico de multidifusión entre las VLAN. ◦ Para las redes IPv4: Active PIM en el conmutador y configúrelo para el modo denso de PIM. ◦ Para las redes IPv6: Configure el conmutador para snooping de MLD. Configuración de las opciones de multidifusión para solo un sistema iLO Use el procedimiento siguiente para configurar las opciones de multidifusión para cada sistema iLO que se agregará a un grupo de iLO Federation. La configuración no es necesaria si usa los valores predeterminados. Puede utilizar las secuencias de comandos RIBCL para ver y configurar las opciones de multidifusión para varios sistemas iLO. Para obtener más información, consulte la guía de usuario de iLO Federation. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración de las opciones de multidifusión 1. Vaya a la página Administration→iLO Federation (Administración > iLO Federation). 2. Para iLO Federation Management (Gestión de iLO Federation): Seleccione Enabled (Activado) o Disabled (Desactivado). El ajuste predeterminado es Enabled (Activado). Si selecciona Disabled (Desactivado) se desactivan las características de iLO Federation para el sistema iLO local. Configuración de iLO Federation 53 3. Para Multicast Discovery (Detección de multidifusión): Seleccione Enabled (Activado) o Disabled (Desactivado). El ajuste predeterminado es Enabled (Activado). Si selecciona Disabled (Desactivado) se desactivan las características de iLO Federation para el sistema iLO local. 4. Introduzca un valor para Multicast Announcement Interval (seconds/minutes) (Intervalo de anuncios de multidifusión [segundos/minutos]). Este valor define la frecuencia con la que el sistema iLO se anuncia a sí mismo en la red. Cada anuncio de multidifusión ocupa aproximadamente 300 bytes. Seleccione un valor entre 30 segundos y 30 minutos. El valor predeterminado es de 10 minutos. Si selecciona Disabled (Desactivado) se desactivan las características de iLO Federation para el sistema iLO local. 5. Seleccione un valor para IPv6 Multicast Scope (Ámbito de multidifusión IPv6). Los valores válidos son Link (Enlace), Site (Sitio) y Organization (Organización). El valor predeterminado es Site (Sitio). Para cerciorarse de que la detección de multidifusión funciona correctamente, asegúrese de que todos los sistemas iLO del mismo grupo utilizan el mismo valor para IPv6 Multicast Scope (Ámbito de la multidifusión IPv6). 6. Especifique un valor para Multicast Time To Live (TTL) (Período de vigencia de la multidifusión). Este valor especifica el número de conmutadores que pueden atravesarse antes de detener la detección de multidifusión. El valor predeterminado es 5. Para cerciorarse de que la detección de multidifusión funciona correctamente, asegúrese de que todos los sistemas iLO del mismo grupo utilizan el mismo valor para Multicast Time to Live (TTL) (Período de vigencia de la multidifusión). 7. Haga clic en Apply (Aplicar) para guardar la configuración. Los cambios en la red y los cambios realizados en esta página surten efecto tras el siguiente anuncio de multidifusión. Grupos de iLO Federation Características de los grupos de iLO Federation Los grupos de iLO Federation permiten a iLO cifrar y firmar mensajes destinados a otros sistemas iLO del mismo grupo. • Todos los sistemas iLO se agregan automáticamente al grupo DEFAULT, al que se concede el privilegio de inicio de sesión para cada miembro del grupo. Puede editar o borrar los miembros del grupo DEFAULT. • Los grupos de iLO Federation pueden solaparse, abarcar bastidores y centros de datos, y se pueden usar para crear dominios de gestión. • Un sistema iLO puede ser miembro de 10 grupos de iLO Federation como máximo. • No hay límites en el número de sistemas de iLO que pueden pertenecer a un grupo. • Es necesario disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para configurar la pertenencia a grupos. • Puede utilizar la interfaz web de iLO para configurar la pertenencia a grupos para un sistema iLO local o un grupo de sistemas iLO. • Puede utilizar las secuencias de comandos XML de RIBCL para ver y configurar la pertenencia a grupos. Para obtener más información, consulte la guía de usuario de iLO Federation. 54 Configuración de iLO • Puede utilizar la API de RESTful para iLO para configurar la pertenencia a grupos. Para obtener más información, consulte la documentación de la API de RESTful para iLO en la página web siguiente: http://www.hpe.com/support/restfulinterface/docs. • Hewlett Packard Enterprise recomienda instalar la misma versión del firmware de iLO en los sistemas iLO que se encuentran en el mismo grupo de iLO Federation. Pertenencia a grupos de iLO Federation para sistemas iLO locales Al configurar la pertenencia a grupos para un sistema iLO local, debe especificar los privilegios que tienen los miembros de un grupo para configurar el servidor gestionado local. Por ejemplo, si agrega el sistema iLO local a grupo1 y asigna el privilegio Virtual Power and Reset (Encendido y reinicio virtuales), los usuarios de otros sistemas iLO de grupo1 pueden utilizar las características de control de encendido del grupo para cambiar el estado de encendido del servidor gestionado. Si el sistema iLO local no concede el privilegio Virtual Power and Reset (Encendido y reinicio virtuales) a grupo1, los usuarios de otros sistemas iLO de grupo1 no pueden utilizar las características de control de encendido del grupo para cambiar el estado de encendido el servidor gestionado. Si el conmutador de mantenimiento del sistema se ha establecido para desactivar la seguridad de iLO en el sistema iLO local, los usuarios de otros sistemas iLO de grupo1 pueden utilizar cualquier característica de iLO Federation para cambiar el estado del servidor gestionado, con independencia de los privilegios de grupo asignados. La pertenencia a grupos para el sistema iLO local se configura en la página Administration→iLO Federation (Administración > iLO Federation). Puede realizar las tareas siguientes para un sistema iLO local: • Ver los grupos a los que pertenece. • Incorporarse a grupos y editar la pertenencia a grupos. • Cancelar la pertenencia a grupos. Más información Incorporación a grupos de iLO Federation (sistema iLO local) Edición de la pertenencia a grupos de iLO Federation (sistema iLO local) Eliminación de un sistema iLO local de un grupo de iLO Federation Pertenencia a grupos de iLO Federation para un conjunto de sistemas iLO Cuando varios sistemas iLO se incorporan a un grupo simultáneamente, se especifican los privilegios que tienen los miembros del grupo para configurar los otros miembros del grupo. Por ejemplo, si configura el grupo2 basado en el grupo DEFAULT (Predeterminado), y le asigna el privilegio Virtual Power and Reset (Encendido y reinicio virtuales), los usuarios de los sistemas iLO de grupo2 pueden utilizar las características de control de encendido del grupo para cambiar el estado de encendido de todos los servidores del grupo. Puede incorporar varios sistemas iLO a un grupo en la página iLO Federation→Group Configuration (iLO Federation > Configuración de grupos). Puede realizar las siguientes tareas para un grupo de sistemas iLO: • Crear un grupo con los mismos miembros que el grupo existente, pero con distintos privilegios. • Crear un grupo con miembros que selecciona mediante el uso de filtros de iLO Federation. Configuración de iLO Federation 55 Más información Incorporación a grupos de iLO Federation (varios sistemas iLO) Privilegios de grupo de iLO Federation Cuando se añade un sistema iLO a un grupo, se pueden conceder al grupo los privilegios siguientes: • Login Privilege (Privilegio de inicio de sesión): Los miembros de un grupo pueden iniciar sesión en iLO. • Remote Console Access (Acceso a la consola remota): Los miembros del grupo pueden acceder de manera remota a la consola remota del servidor gestionado, incluido el control del ratón, teclado y vídeo. • Virtual Media: Los miembros del grupo pueden utilizar Virtual Media en secuencias de comandos con el servidor gestionado. • Virtual Power and Reset (Encendido y reinicio virtuales): Los miembros del grupo pueden apagar y encender o reiniciar el servidor gestionado. • Configure iLO Settings (Configurar valores de iLO): Los miembros del grupo pueden configurar la mayoría de los valores de iLO, incluidos los de seguridad, y actualizar de manera remota el firmware. • Administer User Accounts (Administrar cuentas de usuario): Los miembros del grupo pueden añadir, editar y eliminar cuentas de usuario de iLO. Visualización de la pertenencia a grupos de iLO Federation (sistema iLO local) Vaya a la página Administration→iLO Federation (Administración > iLO Federation). La tabla Group Membership for this iLO (Grupos a los que pertenece este iLO) indica el nombre de cada grupo que incluye el sistema iLO local y los privilegios concedidos al grupo por el sistema iLO local. También puede utilizar secuencias de comandos de RIBCL para ver información sobre los grupos. Para obtener más información, consulte la guía de usuario de iLO Federation. Incorporación a grupos de iLO Federation (sistema iLO local) Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Incorporación a un grupo 1. 2. 56 Vaya a la página Administration→iLO Federation (Administración > iLO Federation). Haga clic en Join Group (Unirse al grupo). Configuración de iLO 3. Escriba la siguiente información en la página Add/Edit Federation Group (Añadir/editar grupo de Federation): • Group Name (Nombre del grupo): El nombre del grupo, que puede tener entre 1 y 31 caracteres. • Group Key (Clave del grupo): La contraseña del grupo, que puede tener desde la longitud mínima de contraseña configurada hasta 31 caracteres de longitud. • Group Key Confirm (Confirmar clave del grupo): Confirme la contraseña de grupo. Si escribe el nombre y la clave de un grupo existente, se añade el sistema iLO local a ese grupo. Si escribe el nombre y la clave de un grupo que no existe, se crea el grupo y se añade el sistema iLO local al grupo nuevo. 4. Seleccione uno de los siguientes privilegios: • Administer User Accounts (Administrar cuentas de usuario) • Remote Console Access (Acceso a la consola remota) • Virtual Power and Reset (Encendido y reinicio virtuales) • Virtual Media • Configure iLO Settings (Configurar valores de iLO) • Login Privilege (Privilegios de inicio de sesión) Los privilegios concedidos al grupo por el control del sistema iLO local controlan las tareas que los usuarios de otros sistemas iLO del grupo pueden llevar a cabo en el servidor gestionado. 5. Haga clic en Join Group (Unirse al grupo). Más información Configuración de iLO Federation Incorporación a grupos de iLO Federation (varios sistemas iLO) Grupos de iLO Federation Configuración de iLO Federation 57 Opciones de acceso Edición de la pertenencia a grupos de iLO Federation (sistema iLO local) Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Edición de la pertenencia a un grupo 1. 2. Vaya a la página Administration→iLO Federation (Administración > iLO Federation). Seleccione un grupo y, a continuación, haga clic en Edit (Editar) para abrir la página Add/Edit Federation Group (Añadir/editar grupo de Federation). 3. Para cambiar el nombre de grupo, introduzca un nuevo nombre en la casilla Group Name (Nombre del grupo). El nombre de grupo puede tener una longitud de entre 1 y 31 caracteres. 4. Para cambiar la clave del grupo, introduzca un nuevo valor en los cuadros Group Key (Clave del grupo) y Group Key Confirm (Confirmar clave del grupo). La clave del grupo puede tener desde la longitud mínima de contraseña configurada hasta 31 caracteres de longitud. 5. Active o desactive las casillas de verificación para los privilegios que desee actualizar. Los privilegios concedidos al grupo por el control del sistema iLO local controlan las tareas que los usuarios de otros sistemas iLO del grupo pueden llevar a cabo en el servidor gestionado. 6. Haga clic en Update Group (Actualizar grupo) para guardar la configuración. Más información Configuración de iLO Federation Grupos de iLO Federation 58 Configuración de iLO Eliminación de un sistema iLO local de un grupo de iLO Federation Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Cancelación de la pertenencia a un grupo 1. 2. 3. 4. Vaya a la página Administration→iLO Federation (Administración > iLO Federation). Seleccione la casilla de verificación situada junto al grupo que desea abandonar. Haga clic en Delete (Eliminar). Cuando se le pida que confirme la solicitud, haga clic en OK (Aceptar). Incorporación a grupos de iLO Federation (varios sistemas iLO) Adición de un grupo de iLO Federation basado en un grupo existente Utilice este procedimiento para crear un grupo de iLO Federation con los mismos miembros que un grupo existente. Por ejemplo, es posible que desee crear un grupo que contenga los mismos sistemas que están en el grupo DEFAULT, pero sin privilegios adicionales. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Incorporación a un grupo 1. Vaya a la página iLO Federation→Group Configuration (iLO Federation > Configuración de grupos). Configuración de iLO Federation 59 Si no existen grupos de iLO Federation, esta página muestra el siguiente mensaje There are no configured groups (No hay grupos configurados). Utilice la página Administration→iLO Federation (Administración > iLO Federation) para crear un grupo. 2. Seleccione un grupo en el menú Selected Group (Grupo seleccionado). Todos los sistemas del grupo seleccionado se añadirán al grupo que ha creado en esta página. 3. Introduzca la siguiente información: • Group Name (Nombre del grupo): El nombre del grupo, que puede tener entre 1 y 31 caracteres. • Group Key (Clave del grupo): La contraseña del grupo, que puede tener desde la longitud mínima de contraseña configurada hasta 31 caracteres de longitud. • Group Key Confirm (Confirmar clave del grupo): Confirme la contraseña de grupo. Si introduce el nombre de un grupo ya existente, iLO le solicita especificar un nombre de grupo exclusivo. 4. Seleccione uno de los siguientes privilegios: • Administer User Accounts (Administrar cuentas de usuario) • Remote Console Access (Acceso a la consola remota) • Virtual Power and Reset (Encendido y reinicio virtuales) • Virtual Media • Configure iLO Settings (Configurar valores de iLO) • Login Privilege (Privilegios de inicio de sesión) Este paso define los privilegios que tienen los miembros del grupo para configurar los demás miembros del grupo. 5. Opcional: Introduzca Login Name (Nombre de inicio de sesión) y Password (Contraseña) para una cuenta de usuario en los sistemas remotos que desee gestionar. Esto es necesario si el grupo seleccionado no tiene el privilegio Configure iLO Settings (Configurar ajustes de iLO) en los sistemas remotos que desea gestionar. Si es necesario introducir credenciales para varios sistemas remotos, puede crear una cuenta de usuario con el mismo nombre de inicio de sesión y la misma contraseña en cada sistema. 6. Haga clic en Create Group (Crear grupo). El proceso de creación de grupos puede tardar unos minutos. El grupo debe completarse totalmente dentro del plazo configurado para Multicast Announcement Interval (Intervalo de anuncios de multidifusión). Más información Privilegios de grupo de iLO Federation Incorporación a grupos de iLO Federation (sistema iLO local) Configuración de las opciones de multidifusión para solo un sistema iLO Opciones de acceso Creación de un grupo a partir de un conjunto de servidores filtrados Utilice este procedimiento para crear un grupo de iLO Federation a partir de una lista de servidores filtrados. Por ejemplo, es posible que desee crear un grupo que contenga todos los servidores con una versión específica del firmware iLO 4. 60 Configuración de iLO Cuando cree un grupo a partir de una lista de servidores filtrados, solo se añadirán al grupo los servidores que aparezcan en la lista Affected Systems (Sistemas afectados) en el momento en el que se crea el grupo. Si configura servidores que cumplan con los criterios de filtrado después de que se cree el grupo, no se añadirán al grupo. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Creación de un grupo 1. 2. Cree un conjunto de sistemas mediante filtros en las páginas de iLO Federation. Vaya a la página iLO Federation→Group Configuration (iLO Federation > Configuración de grupos). Si no existen grupos de iLO Federation, esta página muestra el siguiente mensaje There are no configured groups (No hay grupos configurados). Utilice la página Administration→iLO Federation (Administración > iLO Federation) para crear un grupo. 3. Seleccione un grupo en el menú Selected Group (Grupo seleccionado). Todos los sistemas del grupo seleccionado que cumplan con los criterios de filtrado seleccionados se añadirán al nuevo grupo. 4. Introduzca la siguiente información: • Group Name (Nombre del grupo): El nombre del grupo, que puede tener entre 1 y 31 caracteres. • Group Key (Clave del grupo): La contraseña del grupo, que puede tener desde la longitud mínima de contraseña configurada hasta 31 caracteres de longitud. • Group Key Confirm (Confirmar clave del grupo): Confirme la contraseña de grupo. Configuración de iLO Federation 61 5. Seleccione uno de los siguientes privilegios: • Administer User Accounts (Administrar cuentas de usuario) • Remote Console Access (Acceso a la consola remota) • Virtual Power and Reset (Encendido y reinicio virtuales) • Virtual Media • Configure iLO Settings (Configurar valores de iLO) • Login Privilege (Privilegios de inicio de sesión) Este paso define los privilegios que tienen los miembros del grupo para configurar los demás miembros del grupo. 6. Opcional: Introduzca Login Name (Nombre de inicio de sesión) y Password (Contraseña) para una cuenta de usuario en los sistemas remotos que desee gestionar. Esto es necesario si el grupo seleccionado no tiene el privilegio Configure iLO Settings (Configurar ajustes de iLO) en los sistemas remotos que desea gestionar. Si es necesario introducir credenciales para varios sistemas remotos, puede crear una cuenta de usuario con el mismo nombre de inicio de sesión y la misma contraseña en cada sistema. 7. Haga clic en Create Group (Crear grupo) para guardar la configuración. El proceso de creación de grupos puede tardar unos minutos. El grupo debe completarse totalmente dentro del plazo configurado para Multicast Announcement Interval (Intervalo de anuncios de multidifusión). Más información Filtros de la lista de grupo seleccionado Incorporación a grupos de iLO Federation (sistema iLO local) Privilegios de grupo de iLO Federation Opciones de acceso Servidores afectados al cambiar la pertenencia a grupos La sección Affected Systems (Sistemas afectados) de la página Group Configuration (Configuración de grupos) proporciona la información siguiente acerca de los servidores que se verán afectados por un cambio de a pertenencia a grupos: • Server Name (Nombre del servidor): El nombre del servidor definido por el sistema operativo host. • Server Power (Encendido del servidor): El estado de encendido del servidor (ON u OFF). • UID Indicator (Indicador de UID): El estado del indicador LED de UID. El indicador LED de UID le ayuda a identificar y localizar un sistema, especialmente en entornos de bastidores de alta densidad. Los estados posibles son: UID ON (UID encendido), UID OFF (UID apagado) y UID BLINK (UID intermitente). • iLO Hostname (Nombre de host de iLO): El nombre de red completo asignado al subsistema iLO. Haga clic en el enlace de la columna iLO Hostname (Nombre de host de iLO) para abrir la interfaz web de iLO para el servidor. • IP Address (Dirección IP): La dirección IP de red del subsistema iLO. Haga clic en el enlace de la columna IP Address (Dirección IP) para abrir la interfaz web de iLO para el servidor. Más información Exportación de la información de iLO Federation a un archivo CSV 62 Configuración de iLO Configuración de la compatibilidad de iLO Federation con los chasis Si va a utilizar las características de iLO Federation con blades de servidor en un chasis BladeSystem c-Class, la opción Enable Enclosure iLO Federation Support (Activar la compatibilidad del chasis con iLO Federation) debe estar activada en el software Onboard Administrator. Esta configuración es necesaria para permitir la comunicación punto a punto entre los blades de servidor de un chasis. Enclosure iLO Federation Support (Compatibilidad de iLO Federation con los chasis) está activada de forma predeterminada. Requisito previo Debe estar instalado Onboard Administrator 4.11 o una versión posterior Configuración de la compatibilidad de iLO Federation con los chasis 1. 2. 3. Inicie sesión en la interfaz web de Onboard Administrator (https://<nombre de host o dirección IP de Onboard Administrator>). Vaya a la página Enclosure Information→Enclosure Settings→Network Access (Información del chasis > Configuración del chasis > Acceso de red) y, a continuación, haga clic en la ficha Protocols (Protocolos). Seleccione la casilla de verificación Enable Enclosure iLO Federation Support (Compatibilidad de iLO Federation con los chasis) y, a continuación, haga clic en Apply (Aplicar). SUGERENCIA: También puede utilizar la CLI para activar o desactivar la configuración Enable Enclosure iLO Federation Support (Compatibilidad de iLO Federation con los chasis). Para activar el valor, escriba ENABLE ENCLOSURE_ILO_FEDERATION_SUPPORT. Para desactivar el valor, escriba DISABLE ENCLOSURE_ILO_FEDERATION_SUPPORT. Para obtener más información, consulte la guía de usuario de la interfaz de línea de comandos de Onboard Administrator. Verificación de la compatibilidad con blades de servidor de iLO Federation 1. 2. 3. Inicie sesión en la interfaz web de Onboard Administrator (https://<nombre de host o dirección IP de Onboard Administrator>). Vaya a la página Device Bays→<Nombre de dispositivo>→iLO (Compartimientos de dispositivo > <Nombre de dispositivo> > iLO). Compruebe si iLO Federation Capable (Compatible con iLO Federation) está establecido en Yes (Sí). Configuración de iLO Federation 63 Configuración de los valores de acceso a iLO Puede modificar los valores de acceso a iLO, incluida la configuración de los servicios, la IPMI/ DCMI y las opciones de acceso. Los valores introducidos en la página Access Settings (Configuración de acceso) se aplican a todos los usuarios de iLO. Los valores predeterminados de la configuración de acceso son adecuados para la mayoría de los entornos. Los valores que se pueden modificar en la página Access Settings (Configuración de acceso) permiten la personalización de los métodos externos de acceso a iLO para entornos especializados. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración de los valores de servicio Los puertos TCP/IP utilizados por iLO son configurables, lo que permite el cumplimiento con los requisitos de sitio e iniciativas de seguridad para la configuración de puertos. Estos valores no afectan a los sistemas host. El intervalo de valores de puertos válidos en iLO es de 1 a 65535. La modificación de estos valores suele requerir la configuración de un explorador web utilizado para la comunicación SSL y estándar. Cuando se cambian estos valores, iLO se reinicia para activar los cambios. 1. Vaya a la página Administration→Access Settings (Administración > Configuración de acceso). 2. Haga clic en la ficha Access Settings (Configuración de acceso). 64 Configuración de iLO 3. 4. Actualice la configuración de los servicios según sea necesario. Haga clic en Apply (Aplicar) para finalizar la conexión del explorador y reiniciar iLO. Pueden pasar varios minutos antes de poder volver a establecer una conexión. Más información Configuración de los servicios Configuración de IPMI/DCMI Configuración de las opciones de acceso 1. 2. 3. 4. Vaya a la página Administration→Access Settings (Administración > Configuración de acceso). Haga clic en la ficha Access Settings (Configuración de acceso). Actualice las opciones de acceso según sea necesario. Haga clic en Apply (Aplicar). Si establece iLO Functionality (Funcionalidad de iLO) en Disabled (Desactivada), al hacer clic en Apply (Aplicar) finaliza la conexión del explorador y se reinicia iLO. Pueden pasar varios minutos antes de poder volver a establecer una conexión. Más información Opciones de acceso Configuración de IPMI/DCMI Configuración de los valores de acceso a iLO 65 Configuración de los valores IPMI/DCMI iLO permite enviar comandos DCMI e IPMI estándar a través de la LAN. El puerto IPMI/DCMI predeterminado es el 623 y no se puede configurar. 1. Vaya a la página Administration→Access Settings (Administración > Configuración de acceso). 2. Haga clic en la ficha Access Settings (Configuración de acceso). 3. Active o desactive la casilla de verificación Enable IPMI/DCMI over LAN on Port 623 (Activar IPMI/DCMI a través de la LAN en el puerto 623). 4. Haga clic en Apply (Aplicar). Configuración de los servicios Puede configurar los parámetros siguientes en la sección Service (Servicios) de la página Access Settings (Configuración de acceso). • Secure Shell (SSH) Access (Acceso de shell de seguridad [SSH]): Permite activar o desactivar la característica SSH. SSH permite acceso cifrado al CLP de iLO. La configuración predeterminada es Enabled (Activado). • Secure Shell (SSH) Port (Puerto de shell de seguridad [SSH]): El valor predeterminado es 22. • Remote Console Port (Puerto de consola remota): El valor predeterminado es 17990. • Web Server Non-SSL Port (HTTP) (Puerto no SSL del servidor web [HTTP]): El valor predeterminado es 80. • Web Server SSL Port (HTTPS) (Puerto SSL del servidor web [HTTPS]): El valor predeterminado es 443. • Virtual Media Port (Puerto de Virtual Media): El valor predeterminado es 17988. • SNMP Access (Acceso SNMP): Especifica si iLO debe responder a las solicitudes SNMP externas. La configuración predeterminada es Enabled (Activado). Si establece SNMP Access (Acceso SNMP) en Disabled (Desactivado), iLO continúa funcionando, y la información que se muestra en la interfaz web de iLO se actualiza, pero no se generan alertas ni se permite el acceso SNMP. Cuando SNMP Access (Acceso SNMP) se establece en Disabled (Desactivado), la mayoría de los cuadros de la página Administration→Management→SNMP Settings (Administración > Gestión > Configuración de SNMP) no están disponibles y no aceptan datos. • SNMP Port (Puerto SNMP): El puerto SNMP estándar del sector (predeterminado) para el acceso SNMP es el 161. Si personaliza el valor de SNMP Port (Puerto SNMP), es posible que no funcionen correctamente con iLO los clientes SNMP que no permitan usar un puerto SNMP no estándar. • SNMP Trap Port (Puerto de captura SNMP): El puerto de captura SNMP estándar del sector (predeterminado) para las alertas SNMP (o capturas) es el 162. Si personaliza el valor de SNMP Trap Port (Puerto de captura SNMP), es posible que algunas aplicaciones de supervisión de SNMP (como HPE SIM) no funcionen correctamente con iLO, a menos que dichas aplicaciones permitan usar un puerto de captura SNMP no estándar. Para utilizar SNMP v3 con HPE SIM 7.2 o versiones posteriores, cambie el valor de SNMP Trap Port (Puerto de captura SNMP) a 50005. 66 Configuración de iLO Opciones de acceso Puede configurar los parámetros siguientes en la sección Access Options (Opciones de acceso) de la página Access Settings (Configuración de acceso). Idle Connection Timeout (minutes) [Tiempo de espera de inactividad de la conexión (minutos)] Este parámetro determina el tiempo que puede estar inactivo el usuario antes de que una interfaz web de iLO o una sesión de la consola remota finalice automáticamente. La interfaz web de iLO y la consola remota realizan un seguimiento del tiempo de inactividad por separado debido a que cada conexión es una sesión independiente. Las sesiones de la consola remota no se ven afectadas por este valor si hay un dispositivo Virtual Media conectado. Son válidas las siguientes opciones de configuración: • 15, 30, 60 o 120 minutos: El valor predeterminado es 30 minutos. • Infinite (Infinito): No se cierra la sesión de los usuarios inactivos. También se producirá una inactividad de la conexión cuando se produzca un error al salir de iLO, ya sea al navegar a un sitio diferente o al cerrar el explorador. El firmware de iLO es compatible con un número determinado de conexiones. Si se utiliza incorrectamente la opción de tiempo de espera Infinite (Infinito), es posible que otros usuarios no puedan acceder a iLO. Las conexiones inactivas se reciclan cuando termina el tiempo de espera. Este parámetro se aplica a los usuarios de directorio y locales. Los tiempos de espera del servidor de directorio podrían tener prioridad sobre la configuración de iLO. Puede ser que los cambios realizados en este parámetro no se apliquen de manera inmediata en las sesiones de los usuarios abiertas en ese momento, pero sí lo harán inmediatamente en las sesiones nuevas. iLO Functionality (Funcionalidad de iLO) Este parámetro especifica si la funcionalidad de iLO está disponible. Son válidas las siguientes opciones de configuración: • Enabled (Activado) (predeterminado): La red de iLO está disponible y las comunicaciones con los controladores del sistema operativo está activas. • Disabled (Desactivado): La red y las comunicaciones de iLO con los controladores del sistema operativo se cerrarán cuando se desactive iLO Functionality (Funcionalidad de iLO). Solo para servidores ProLiant Gen8: Para volver a activar las funciones de iLO, deshabilite la seguridad de iLO con el conmutador de mantenimiento del sistema y, a continuación, utilice la RBSU de iLO para configurar iLO Functionality (Funcionalidad de iLO) en Enabled (Activada). Para obtener más información sobre el uso del conmutador de mantenimiento del sistema, consulte la guía de mantenimiento y servicio para su modelo de servidor. Solo para servidores ProLiant Gen9: Para volver a activar la funcionalidad iLO, use iLO 4 Configuration Utility (en las utilidades del sistema UEFI) para establecer iLO Functionality (Funcionalidad de iLO) en Enabled (Activado). Para obtener más información, consulte la guía de usuario de las utilidades del sistema UEFI. NOTA: No es posible desactivar la funcionalidad de iLO en los blades de servidor. Configuración de los valores de acceso a iLO 67 iLO ROM-Based Setup Utility (Utilidad de configuración basada en ROM de iLO) Este parámetro activa o desactiva la RBSU de iLO o iLO 4 Configuration Utility. Son válidas las siguientes opciones de configuración: • Enabled (Activado) (predeterminado): En los servidores compatibles con la RBSU de iLO, al pulsar F8 durante la POST, se inicia la RBSU de iLO. En los servidores compatibles con UEFI, iLO 4 Configuration Utility está disponible al acceder a las utilidades del sistema UEFI. • Disabled (Desactivado): En los servidores compatibles con RBSU de iLO, al pulsar F8 durante la POST, no se iniciará la RBSU de iLO. En los servidores compatibles con UEFI, iLO 4 Configuration Utility no está disponible al acceder a las utilidades del sistema UEFI. Este parámetro no puede establecerse en Enabled (Activado) si la ROM de las opciones está desactivada en el BIOS del sistema. NOTA: Esta opción se denomina iLO 4 Configuration Utility en las utilidades del sistema UEFI. Require Login for iLO RBSU (Inicio de sesión obligatorio para la RBSU de iLO) Este parámetro determina si se piden las credenciales de usuario cuando un usuario accede a la RBSU de iLO o a iLO 4 Configuration Utility. Son válidas las siguientes opciones de configuración: • Enabled (Activado): Se abre un cuadro de diálogo cuando un usuario accede a la RBSU de iLO o iLO 4 Configuration Utility. • Disabled (Desactivado) (predeterminado): Los usuarios no necesitan iniciar sesión al acceder a la RBSU de iLO o iLO 4 Configuration Utility. NOTA: Esta opción se denomina Require Login for iLO 4 Configuration (Inicio de sesión obligatorio para iLO 4 Configuration) en las utilidades del sistema UEFI. Show iLO IP during POST (Mostrar IP de iLO durante la POST) Este parámetro permite la visualización de la dirección IP de red de iLO durante la POST del servidor host. Son válidas las siguientes opciones de configuración: • Enabled (Activado) (predeterminado): Se muestra la dirección IP de iLO durante la POST. • Disabled (Desactivado): No se muestra la dirección IP de iLO durante la POST. Serial Command Line Interface Status (Estado de la interfaz de línea de comandos serie) Este parámetro permite cambiar el modelo de inicio de sesión de la característica CLI a través del puerto serie. Son válidas las siguientes opciones de configuración: 68 • Enabled-Authentication Required (Activado-autenticación necesaria) (predeterminado): Permite acceder a la línea de comandos de CLP de SMASH desde un terminal conectado al puerto serie del host. Se necesitan credenciales de usuario de iLO válidas. • Enabled-No Authentication (Activado-sin autenticación): Permite acceder a la línea de comandos de CLP de SMASH desde un terminal conectado al puerto serie del host. No se necesitan credenciales de usuario de iLO. • Disabled (Desactivado): Desactiva el acceso a la línea de comandos de CLP de SMASH desde el puerto serie del host. Utilice esta opción si desea utilizar dispositivos serie físicos. Configuración de iLO Serial Command Line Interface Speed (Velocidad de la interfaz de línea de comandos serie) Este parámetro permite cambiar la velocidad del puerto serie de la característica CLI. Las velocidades siguientes (en bits por segundo) son válidas: • 9600 (predeterminado) • 19200 • 38400: Este valor no es compatible con la RBSU de iLO o iLO 4 Configuration Utility. • 57600 • 115200 Para un funcionamiento correcto, la configuración del puerto serie debe establecerse en sin paridad, 8 bits de datos y 1 bit de parada (N/8/1). La velocidad del puerto serie establecida por esta opción debe coincidir con la velocidad del puerto serie configurada en la RBSU de iLO o en iLO 4 Configuration Utility. Virtual Serial Port Log (Registro del puerto serie virtual) Este parámetro activa o desactiva el registro del puerto serie virtual. Son válidas las siguientes opciones de configuración: • Enabled (Activado): Cuando está activado, la actividad del puerto serie virtual se registra en un búfer circular de 150 páginas en la memoria de iLO, y se puede ver con el comando vsp log de la CLI. El tamaño del búfer del puerto serie virtual es de 128 KB. • Disabled (Desactivado) (predeterminado): No se registra la actividad del puerto serie virtual. Esta característica forma parte de un paquete de licencias. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Minimum Password Length (Longitud mínima de la contraseña) Este valor especifica el número mínimo de caracteres permitidos cuando se establece o se cambia una contraseña de usuario. El número de caracteres debe oscilar entre 0 y 39. La configuración predeterminada es 8. Server Name (Nombre del servidor) Este parámetro permite especificar el nombre del servidor host. Puede asignar este valor de manera manual, pero podría quedar sobrescrito por el software del host cuando se cargue el sistema operativo. • Puede introducir un nombre de servidor de hasta 49 bytes. • Para obligar al explorador a actualizarse y a mostrar el nuevo valor, guarde la configuración y pulse F5. Server FQDN/IP Address (Dirección IP/FQDN del servidor) Este parámetro permite especificar la dirección IP o el FQDN del servidor. Puede asignar este valor de manera manual, pero podría quedar sobrescrito por el software del host cuando se cargue el sistema operativo. • Puede introducir un FQDN o una dirección IP de hasta 255 bytes. • Para obligar al explorador a actualizarse y a mostrar el nuevo valor, guarde la configuración y pulse F5. Configuración de los valores de acceso a iLO 69 Authentication Failure Logging (Registro de fallos de autenticación) Este parámetro permite configurar los criterios de inicio de sesión para las autenticaciones erróneas. Son válidas las siguientes opciones de configuración: • Enabled-Every Failure (Activado: Cada fallo): Se graba una entrada de registro de inicio de sesión fallido después de cada fallo al intentar iniciar sesión. • Enabled-Every 2nd Failure (Activado: Cada dos fallos): Se graba una entrada de registro de inicio de sesión fallido cada dos fallos al intentar iniciar sesión. • Enabled-Every 3rd Failure (Activado: Cada 3 fallos) (predeterminado): Se graba una entrada de registro de inicio de sesión fallido cada tres fallos al intentar iniciar sesión. • Enabled-Every 5th Failure (Activado: Cada 5 fallos): Se graba una entrada de registro de inicio de sesión fallido cada cinco fallos al intentar iniciar sesión. • Disabled (Desactivado): No se graba ninguna entrada de registro de inicio de sesión fallido cuando se producen fallos al intentar iniciar sesión. Para obtener información sobre el uso de esta configuración con clientes SSH, consulte «Inicio de sesión en iLO con un cliente SSH». Authentication Failure Delay Time (Tiempo de retraso de fallos de autenticación) Este parámetro permite configurar la duración del retraso de inicio de sesión de iLO tras un intento de inicio de sesión fallido. Los siguientes valores son válidos: 2, 5, 10 y 30 segundos. El valor predeterminado es de 10 segundos. Esta característica es compatible con iLO 4 2.20 y versiones posteriores. Authentication Failures Before Delay (Fallos de autenticación antes del retraso) Este parámetro permite configurar el número de intentos de inicio de sesión fallidos permitidos antes de que iLO imponga un retraso de inicio de sesión. Los siguientes valores son válidos: 1, 3, 5 o cada intento de inicio de sesión fallido. Cuando se actualiza desde una versión anterior del firmware de iLO para iLO 4 2.20 o posterior, el valor predeterminado es cada intento fallido de inicio de sesión, lo que significa que se impone un retardo de inicio de sesión después del primer intento de inicio de sesión fallido. Cuando se utiliza un servidor nuevo que se suministra con iLO 4 2.20 o posterior instalado, o se restablecen los valores predeterminados de fábrica del firmware 2.20 o posterior de iLO, el valor predeterminado es 1, lo que significa que no se impone un retardo de inicio de sesión hasta el segundo intento de inicio de sesión fallido. Esta característica es compatible con iLO 4 2.20 y versiones posteriores. Configuración de IPMI/DCMI Puede configurar el parámetro Enable IPMI/DCMI over LAN on Port 623 (Activar IPMI/DCMI a través de la LAN en el puerto 623) en la sección IPMI/DCMI de la página Access Settings (Configuración de acceso). Los valores siguientes son válidos: • Enabled (Activado): Se puede utilizar una aplicación del lado del cliente para enviar comandos IPMI/DCMI a través de la LAN. • Disabled (Desactivado): No se pueden enviar comandos IPMI/DCMI a través de la LAN. Las aplicaciones IPMI/DCMI del lado del servidor siguen siendo funcionales cuando Enable IPMI/DCMI over LAN on Port 623 (Activar IPMI/DCMI a través de la LAN en el puerto 623) se establece en Disabled (Desactivado). El puerto IPMI/DCMI predeterminado es el 623 y no se puede configurar. 70 Configuración de iLO Inicio de sesión en iLO con un cliente SSH Cuando un usuario inicia una sesión en iLO mediante un cliente SSH, el número de solicitudes de nombre de usuario y contraseña que muestra iLO coincide con el valor de la opción Authentication Failure Logging (Registro de fallos de autenticación) (tres si está desactivado). También puede verse afectado el número de solicitudes por la configuración del cliente SSH. Los clientes SSH también implementan retrasos si falla el inicio de sesión. Por ejemplo, para generar un registro de fallo de autenticación SSH con el valor predeterminado, Enabled-Every 3rd Failure (Activado: Cada 3 fallos), suponiendo que el cliente SSH esté configurado con un número de solicitudes de contraseña igual a 3, se producen 3 fallos consecutivos de inicio de sesión como sigue: 1. Ejecute el cliente SSH e inicie sesión con un nombre de inicio de sesión y contraseña incorrectos. Recibirá tres solicitudes de contraseña. Tras la tercera contraseña incorrecta, la conexión finaliza y se graba el primer fallo de inicio de sesión. El contador de fallos de inicio de sesión SSH se establece en 1. 2. Ejecute el cliente SSH e inicie sesión con un nombre de inicio de sesión y contraseña incorrectos. Recibirá tres solicitudes de contraseña. Tras la tercera contraseña incorrecta, la conexión finaliza y se graba el segundo fallo de inicio de sesión. El contador de fallos de inicio de sesión SSH se establece en 2. 3. Ejecute el cliente SSH e inicie sesión con un nombre de inicio de sesión y contraseña incorrectos. Recibirá tres solicitudes de contraseña. Tras la tercera contraseña incorrecta, la conexión finaliza y se graba el tercer fallo de inicio de sesión. El contador de fallos de inicio de sesión SSH se establece en 3. El firmware de iLO graba la entrada de registro del inicio de sesión fallido de SSH y establece el contador de fallos de inicio de sesión de SSH en 0. Configuración de la seguridad de iLO iLO incluye las siguientes características de seguridad: • Puertos TCP/IP definidos por el usuario. • Acciones de usuario registradas en el registro de eventos de iLO. • Retrasos progresivos para los intentos de inicios de sesión fallidos. • Compatibilidad con certificados firmados por autoridades de certificación X.509. • Compatibilidad con la seguridad en la RBSU de iLO y en iLO 4 Configuration Utility. • Comunicaciones cifradas mediante la administración de certificados SSL. • Compatibilidad con servicios de directorio basados en LDAP opcionales. Algunas de estas opciones son características con licencia. Para obtener más información, consulte «Licencias de iLO» (página 41). Directrices generales de seguridad Directrices de seguridad general de iLO: • Para mayor seguridad, configure iLO en una red de gestión independiente. Para obtener más información, consulte «Conexión de iLO a la red» (página 24). • No conecte iLO directamente a Internet. • Utilice un explorador cuya intensidad de cifrado sea de 128 bits. Configuración de la seguridad de iLO 71 Seguridad en la RBSU de iLO y en iLO 4 Configuration Utility La RBSU de iLO e iLO 4 Configuration Utility le permiten ver y modificar la configuración de iLO. Puede configurar las opciones de acceso a la RBSU de iLO y a iLO 4 Configuration Utility mediante la RBSU de iLO, iLO 4 Configuration Utility, la interfaz web de iLO o secuencias de comandos RIBCL. Si el conmutador de mantenimiento del sistema está establecido para desactivar la seguridad de iLO, cualquier usuario puede acceder a la RBSU de iLO o iLO 4 Configuration Utility, con independencia de los valores de acceso configurados. La RBSU de iLO e iLO 4 Configuration Utility tienen los siguientes niveles de seguridad: • Login Not Required (Inicio de sesión no necesario) (opción predeterminada) Cualquiera que tenga acceso al host durante la POST puede acceder a la RBSU de iLO o a iLO 4 Configuration Utility para visualizar y modificar los parámetros de configuración. Esta configuración es aceptable si está controlado el acceso al host. Si no está controlado el acceso al host, cualquier usuario puede realizar cambios mediante los menús de configuración activos. • Login Required (Inicio de sesión obligatorio) (opción más segura) Si es necesario iniciar una sesión en la RBSU de iLO o en iLO 4 Configuration Utility, los menús de configuración activos se controlarán por medio de los derechos de acceso del usuario autenticado. • Disabled (Desactivado) (la máxima seguridad) Si se desactiva la RBSU de iLO o iLO 4 Configuration Utility, se prohíbe el acceso de los usuarios. Esto impide la modificación mediante la RBSU de iLO o iLO 4 Configuration Utility. Para cambiar la opción de inicio de sesión: • Utilice la interfaz web de iLO para editar las configuraciones Require Login for iLO RBSU (Inicio de sesión obligatorio para la RBSU de iLO) o Require Login for iLO 4 Configuration Utility (Inicio de sesión obligatorio para iLO 4 Configuration Utility). • Utilice la RBSU de iLO o iLO 4 Configuration Utility para editar la opción Require iLO 4 RBSU Login (Inicio de sesión obligatorio para la RBSU de iLO) o Require Login for iLO 4 Configuration Utility (Inicio de sesión obligatorio para iLO 4 Configuration Utility). Para activar o desactivar el acceso a la RBSU de iLO o a iLO 4 Configuration Utility: • Utilice la interfaz web de iLO para editar las configuraciones iLO ROM-Based Setup Utility o iLO 4 Configuration Utility. • Utilice la RBSU de iLO o iLO 4 Configuration Utility para editar la opción iLO 4 ROM-Based Setup Utility (Utilidad de configuración basada en ROM de iLO) o iLO 4 Configuration Utility. Más información Configuración de los valores de acceso a iLO Configuración de iLO mediante las utilidades basadas en ROM Seguridad de iLO con el conmutador de mantenimiento del sistema Seguridad de iLO con el conmutador de mantenimiento del sistema La configuración de seguridad de iLO en el conmutador de mantenimiento del sistema permite el acceso de emergencia al administrador que dispone de control físico sobre la placa del sistema del servidor. Al desactivar la seguridad de iLO, se permite el acceso al inicio de sesión con todos los privilegios, sin necesidad de un ID de usuario ni de una contraseña. El conmutador de mantenimiento del sistema se encuentra dentro del servidor y solo se puede acceder a él abriendo el chasis del servidor. Al trabajar con el conmutador de mantenimiento del sistema, asegúrese de que el servidor esté apagado y desconectado de la fuente de 72 Configuración de iLO alimentación. Establezca el conmutador para activar o desactivar la seguridad de iLO y, a continuación, encienda el servidor. La posición del conmutador de mantenimiento del sistema que controla la seguridad de iLO se denomina en ocasiones conmutador de anulación de la seguridad de iLO. Puede ser necesario desactivar la seguridad de iLO por los siguientes motivos: • La funcionalidad de iLO está desactivada y debe volver a activarse (solo servidores Gen8). • Se han bloqueado todas las cuentas de usuario que tienen el privilegio Administer User Accounts (Administrar cuentas de usuario). • Una configuración no válida impide que iLO aparezca en la red, y la RBSU de iLO o iLO 4 Configuration Utility está desactivada. • Es necesario guardar el bloque de arranque en la memoria flash. Hewlett Packard Enterprise no prevé que sea necesario actualizar el bloque de arranque. Si se requiere una actualización, es necesario estar presente físicamente en el servidor para volver a programar el bloque de arranque y reiniciar iLO. El bloque de arranque quedará expuesto hasta que se reinicie iLO. Para obtener la máxima seguridad, Hewlett Packard Enterprise recomienda desconectar iLO de la red hasta que finalice el reinicio. • La NIC de iLO está apagada y no es recomendable o posible ejecutar la RBSU de iLO o iLO 4 Configuration Utility para volver a encenderla. • Solo hay un nombre de usuario configurado y se ha olvidado la contraseña. Al desactivar la seguridad de iLO con el conmutador de mantenimiento del sistema: • Se desactivan todas las comprobaciones de autorización de seguridad. • La RBSU de iLO o iLO 4 Configuration Utility se ejecuta si se reinicia el servidor host. • iLO no está desactivado y puede mostrarse en la red tal como se ha configurado. • Si se desactiva iLO Functionality (Funcionalidad de iLO), no se cerrará la sesión del usuario ni se completará el proceso de desactivación hasta que se apague y se vuelva a encender el servidor. • El bloque de arranque se expone para poder programarlo. • En las páginas de la interfaz web de iLO aparecerá un mensaje de advertencia que indica que la seguridad de iLO está desactivada. • Se agregará una entrada al registro de iLO para registrar el cambio en la seguridad de iLO. • Al iniciar iLO después de utilizar el conmutador de mantenimiento del sistema para activar o desactivar la seguridad de iLO, se envía una alerta SNMP si se ha configurado un destino de las alertas SNMP. Para obtener información sobre cómo activar y desactivar la seguridad de iLO con el conmutador de mantenimiento del sistema, consulte la guía de mantenimiento y servicio de su servidor. TPM y TM Los módulos de plataforma de confianza y los módulos de confianza son chips informáticos que almacenan de forma segura artefactos utilizados para autenticar la plataforma. Estos artefactos pueden ser contraseñas, certificados o claves de cifrado. También puede utilizar un TPM o TM para almacenar medidas de plataforma y así asegurarse de que esta siga siendo fiable. En un sistema compatible, la ROM descodifica el registro del TPM o TM y envía el estado de la configuración a iLO, la interfaz XML, el CLP y la API de RESTful. Configuración de la seguridad de iLO 73 Visualización del estado del TPM o TM Para ver el estado del TPM y TM, vaya a la página Information→Overview (Información > Información general). Los valores de estado posibles son los siguientes: • Not Supported (No admitido): No se admite el TPM o TM. • Not Present (Ausente): No se ha instalado el TPM o TM. • Present (Presente) (servidores Gen8): Indica uno de los siguientes estados: • ◦ Se ha instalado y desactivado un TPM o TM. ◦ Se ha instalado y activado un TPM o TM. ◦ Hay un TPM o TM instalado y activado, y la medición de la ROM de las opciones está activada. Present-Enabled (Presente-activado) (servidores Gen9): Se ha instalado y activado un TPM o TM. Acceso y cuentas de usuario iLO admite la configuración de hasta 12 cuentas de usuario locales. Cada cuenta puede gestionarse mediante una de las siguientes características: • Privilegios • Seguridad de inicio de sesión iLO puede configurarse para que utilice un directorio que autentique y autorice a los usuarios. Esta configuración permite un número ilimitado de usuarios y se adapta fácilmente al número de dispositivos iLO de una empresa. Además, el directorio proporciona un punto central de administración de usuarios y dispositivos iLO, así como imponer una directiva de seguridad más estricta. iLO permite utilizar usuarios locales, usuarios de directorios o ambos. Están disponibles las opciones de configuración de directorio siguientes: • Un directorio extendido con el esquema de HPE • El esquema predeterminado del directorio Para obtener más información sobre el uso de la autenticación en directorios, consulte «Autenticación Kerberos y servicios de directorio» (página 305). Privilegios de usuarios iLO permite controlar el acceso de las cuentas de usuario a las características de iLO mediante privilegios. Cuando el usuario intenta utilizar esta característica, iLO comprueba que tiene permiso para hacerlo. Para obtener información sobre los privilegios de grupos de directorios y las cuentas de usuario disponibles, consulte «Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO». Seguridad de inicio de sesión iLO incluye las siguientes características de seguridad de inicio de sesión: • 74 Las versiones de iLO 4 anteriores a la 2.20: Tras un intento fallido de inicio de sesión inicial, iLO impone un retardo de diez segundos. Cada intento fallido posterior incrementará el retraso en diez segundos. Se mostrará un mensaje durante cada retardo, y esto ocurre hasta que se produce un inicio de sesión válido. Esta característica ayuda a impedir ataques de diccionario contra el puerto de inicio de sesión del explorador. Configuración de iLO • iLO 4 version 2.20 y versiones posteriores: iLO puede configurarse para imponer un retraso tras un número configurado de intentos de inicio de sesión fallidos. Cada intento fallido posterior incrementará el retardo el número de segundos configurado. Se mostrará un mensaje durante cada retardo, y esto ocurre hasta que se produce un inicio de sesión válido. Esta característica ayuda a impedir ataques de diccionario contra el puerto de inicio de sesión del explorador. Puede configurar los ajustes de retardo de inicio de sesión en la página Administration→Access Settings (Administración > Configuración de acceso). • iLO guarda entradas de registro detalladas de cada intento fallido de inicio de sesión. Puede configurar la frecuencia del registro de fallos de autenticación en la página Administration→Access Settings (Administración > Configuración de acceso). Para obtener más información, consulte «Configuración de los valores de acceso a iLO». Administración de claves SSH La página Secure Shell Key (Clave de shell de seguridad) muestra el hash de la clave pública SSH asociada a cada usuario. Cada usuario solo puede tener una clave asignada. Utilice esta página para ver, agregar o eliminar claves SSH. Debe tener el privilegio Administer User Accounts (Administrar cuentas de usuario) para agregar o eliminar claves SSH. Claves SSH Cuando se agrega una clave SSH a iLO, se debe pegar el archivo de clave SSH en iLO. El archivo debe contener la clave pública generada por el usuario. El firmware de iLO asocia cada clave con la cuenta de usuario local seleccionada. Si se elimina un usuario después de haberse autorizado una clave SSH para él, se eliminará la clave SSH. Se admiten los siguientes formatos de claves SSH: RFC 4716 ---- BEGIN SSH2 PUBLIC KEY ---Comment: "Administrator" AAAAB3NzaC1kc3MAAACAT27C04Dy2zr7fWhUL7TwHDKQdEdyuAlNLIivLFP3IoKZ ZtzF0VInP5x2VFVYmTvdVjD92CTlxxAtarOPON2qUqoOajKRtBWLmxcfqsLCT3wI 3ldxQvPYnhTYyhPQuoeJ/vYhoam+y0zi8D03pDv9KaeNA3H/zEL5mf9Ktgts8/UA AAAVAJ4efo8ffq0hg4a/eTGEuHPCb3INAAAAgCbnhADYXu+Mv4xuXccXWP0Pcj47 7YiZgos3jt/Z0ezFX6/cN/RwwZwPC1HCsMuwsVBIqi7bvn1XczFPKOt06gVWcjFt eBY3/bKpQkn61SGPC8AhSu8ui0KjyUZrxL4LdBrtp/K2+lm1fqXHnzDIEJ0RHg8Z JazhY920PpkD4hNbAAAAgDN3lba1qFVl0UlRjj21MjXgr6em9TETSOO5b7SQ8hX/ Z/axobbrHCj/2s66VA/554chkVimJT2IDRRKVkcV8OVC3nb4ckpfFEZvKkAWYaiF DLqRbHhh4qyRBIfBKQpvvhDj1aecdFbaO2UvZltMir4n8/E0hh19nfi3tjXAtSTV ---- END SSH2 PUBLIC KEY ---- Formato de la clave OpenSSH ssh-dss AAAAB3NzaC1kc3MAAACAYjEd8Rk8HLCLqDIlI+RkA1UXjVS28hNSk8YDljTaJpw1VOlBirrLGPdSt0avNSz0DNQuU7gTPfjj/8c XyHe3y95Oa3Rics1fARyLiNFGqFjr7w2ByQuoYUaXBzzghIYMQcmpc/W/kDMC0dVOf2XnfcLpcVDIm3ahVPRkxFV9WKkAAAAVAI 3J61F+oVKrbNovhoHh8pFfUa9LAAAAgA8pU5/M9F0s5QxqkEWPD6+FVz9cZ0GfwIbiuAI/9ARsizkbwRtpAlxAp6eDZKFvj3ZIy NjcQODeYYqOvVU45AkSkLBMGjpF05cVtnWEGEvrW7mAvtG2zwMEDFSREw/V526/jR9TKzSNXTH/wqRtTc/oLotHeyV2jFZFGpxD OvNWAAAAgFf6pvWaco3CDELmH0jT3yUkRSaDztpqtoo4D7ev7VrNPPjnKKKmpzHPmAKRxz3g5S80SfWSnWM3n/pekBa9QI9lH1r 3Lx4JoOVwTpkbwb0by4eZ2cqDw20KQ0A5J84iQE9TbPNecJ0HJtZH/K8YnFNwwYy2NSJyjLwA0TSmQEOW Administrator Formato heredado de iLO Son claves OpenSSH entre encabezados BEGIN/END necesarias para RIBCL. Este formato debe ser una sola línea entre el texto BEGIN SSH KEY y el texto END SSH KEY. -----BEGIN SSH KEY----ssh-dss AAAAB3NzaC1kc3MAAACBANA45qXo9cM1asav6ApuCREt1UvP7qcMbw+sTDrx9lV22XvonwijdFiOM/0VvuzVhM9oKdGMC7sCGQr FV3zWDMJcIb5ZdYQSDt44X6bvlsQcAR0wNGBN9zHL6YsbXvNAsXN7uBM7jXwHwrApWVuGAI0QnwUYvN/dsE8fbEYtGZCRAAAAFQ DofA47q8pIRdr6epnJXSNrwJRvaQAAAIBY7MKa2uH82I0KKYTbNMi0o5mOqmqy+tg5s9GC+HvvYy/S7agpIdfJzqkpHF5EPhm0j KzzVxmsanO+pjju7lrE3xUxojevlokTERSCM xLa+OVVbNcgTe0xpvc/cF6ZvsHs0UWz6gXIMCQ9Pk118VMOw/tyLp42YXOaLZzG fi5pKAAAAIEAl7FsO7sDbPj02a5jO3qFXa762lWvu5iPRZ9cEt5WJEYwMO/ICaJVDWVOpqF9spoNb53Wl1pUARJg1ss8Ruy7YBv Configuración de la seguridad de iLO 75 8Z1urWWAF3fYy7R/SlQqrsRYDPLM5eBkkLO28B8C6++HjLuc+hBvj90tsqeNVhpCfO9qrjYomYwnDC4m1IT4= ASmith -----END SSH KEY----- Tenga en cuenta lo siguiente cuando trabaje con claves SSH: • Los formatos de ejemplo indicados anteriormente son compatibles con la interfaz web de iLO y la CLI. Las secuencias de comandos RIBCL solo son compatibles con el formato heredado de iLO. • Cualquier conexión SSH autenticada mediante la clave privada correspondiente se autentica como el propietario de la clave y tiene los mismos privilegios. • El firmware de iLO proporciona almacenamiento para claves SSH con una longitud de 1366 bytes o menos. Si supera los 1366 bytes, la autorización podría fallar. Si esto ocurre, utilice el software del cliente SSH para generar una clave más corta. • Si utiliza la interfaz web de iLO para introducir la clave pública, debe seleccionar el usuario asociado a ella. Si utiliza la CLI para introducir la clave pública, esta clave se enlaza al nombre de usuario que introdujo al iniciar sesión en iLO. Si utiliza HPQLOCFG para introducir una clave pública, debe agregar el nombre de usuario iLO a la información de la clave pública. La clave pública se almacena con dicho nombre de usuario. Más información Autorización de una clave SSH nueva Autorización de una nueva clave SSH mediante la CLI Autorización de una clave SSH nueva 1. 2. 3. 4. 5. 6. 7. 76 Genere una clave DSA o RSA de 2048 bits mediante ssh-keygen, puttygen.exe u otra utilidad de claves SSH. Cree el archivo key.pub. Vaya a la página Administration→Security (Administración > Seguridad). Haga clic en la ficha Secure Shell Key (Clave de shell de seguridad). Seleccione la casilla de verificación situada a la izquierda del usuario al que desea agregar una clave SSH. Haga clic en Authorize New Key (Autorizar clave nueva). Copie y pegue la clave pública en el cuadro Public Key Import Data (Datos de importación de la clave pública). Configuración de iLO La clave debe ser una clave DSA o RSA de 2048 bits. 8. Haga clic en Import Public Key (Importar clave pública). Autorización de una nueva clave SSH mediante la CLI 1. 2. 3. Genere una clave SSH DSA o RSA de 2048 bits mediante ssh-keygen, puttygen.exe u otra utilidad de claves SSH. Cree el archivo key.pub. Compruebe que Secure Shell (SSH) Access (Acceso de Shell de seguridad) está activado en la página Access Settings (Configuración de acceso). Para obtener más información, consulte «Configuración de los valores de acceso a iLO». 4. 5. 6. Utilice Putty.exe para abrir una sesión SSH a través del puerto 22. Cambie al directorio cd /Map1/Config1. Introduzca el comando siguiente: load sshkey type "oemhp_loadSSHkey -source <protocolo://nombre de usuario:contraseña@nombre de host:puerto/nombre de archivo>" Cuando se utiliza este comando: • El protocolo es obligatorio y debe ser HTTP o HTTPS. • Se requieren los valores del nombre de host y el nombre de archivo. • Los valores de nombre de usuario:contraseña y puerto son opcionales. • oemhp_loadSSHkey distingue entre mayúsculas y minúsculas. La CLI lleva a cabo una comprobación superficial de la sintaxis de los valores que se introducen. Debe comprobar visualmente de que la dirección URL sea válida. El ejemplo siguiente muestra la estructura del comando: Configuración de la seguridad de iLO 77 oemhp_loadSSHkey -source http://192.168.1.1/images/path/sshkey.pub Eliminación de claves SSH 1. 2. 3. 4. Vaya a la página Administration→Security (Administración > Seguridad). Haga clic en la ficha Secure Shell Key (Clave de shell de seguridad). Seleccione la casilla de verificación situada a la izquierda del usuario del que desea eliminar una clave SSH. Haga clic en Delete Selected Key(s) (Eliminar claves seleccionadas). Las claves SSH seleccionadas se eliminarán de iLO. Cuando se elimina de iLO una clave SSH, un cliente SSH no puede autenticarse en iLO mediante la clave privada correspondiente. Autorización de claves SSH desde un servidor HPE SIM La utilidad mxagentconfig permite autorizar claves SSH desde un servidor HPE SIM. • SSH debe estar activado en iLO antes de utilizar para autorizar una clave mxagentconfig. • El nombre de usuario y la contraseña que se han escrito en mxagentconfig deben corresponder a un usuario de iLO con el privilegio Configure iLO Settings (Configurar valores de iLO). El usuario puede ser de directorio o local. • La clave está autorizada en iLO y se corresponde con el nombre de usuario especificado en el comando mxagentconfig. Para obtener más información sobre mxagentconfig, consulte la guía de secuencias y línea de comandos de iLO. Administración de certificados SSL SSL es un estándar de cifrado que impide la visualización o modificación de datos durante su tránsito por la red. Este protocolo utiliza una clave para cifrar y descifrar los datos. Normalmente, cuanto más compleja es la clave, mejor es el cifrado. Un certificado es un pequeño archivo de datos que conecta una clave SSL a un servidor. y contiene su nombre y clave pública. Solo el servidor posee la clave privada correspondiente; esto permite autenticar el servidor. Para que sea válido, el certificado debe poseer una firma. En el caso de que esté firmado por una entidad de certificación (CA) y esta sea de confianza, también lo serán todos los certificados firmados por ella. Un certificado autofirmado es aquel cuyo propietario también actúa como CA. De manera predeterminada, iLO crea un certificado autofirmado para las conexiones SSL. Este certificado permite a iLO funcionar sin necesidad de realizar ningún paso de configuración adicional. La importación de un certificado de confianza puede mejorar las características de seguridad de iLO. Los usuarios que tienen el privilegio Configure iLO Settings (Configurar valores de iLO) pueden personalizar e importar certificados de confianza firmados por una CA. Visualización de información sobre los certificados SSL Para ver información sobre los certificados, vaya a la página Administration→Security→SSL Certificate (Administración > Seguridad > Certificado SSL). Se mostrarán los siguientes detalles del certificado: 78 • Issued to (Emitido para): La entidad para la que se ha emitido el certificado • Issued by (Emitido por): La CA que ha emitido el certificado • Valid from (Válido desde): La fecha en la que comienza la validez del certificado • Valid until (Válido hasta): La fecha en la que caduca el certificado Configuración de iLO • Serial Number (Número de serie): El número de serie asignado al certificado por la CA Obtención e importación de un certificado SSL iLO permite crear una solicitud de firma de certificado que se puede enviar a una entidad emisora de certificados para obtener un certificado SSL de confianza para importarlo en iLO. Un certificado SSL funciona únicamente con las claves generadas junto con su correspondiente CSR (solicitud de firma de certificado). El certificado no funcionará si iLO se reinicia a los valores predeterminados de fábrica o si se genera otra CSR antes de que se importe el certificado correspondiente a una CSR anterior. En ese caso, se debe generar una CSR nueva y utilizarla para obtener un nuevo certificado de una CA. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Obtención de un certificado SSL 1. Vaya a la página Administration→Security→SSL Certificate (Administración > Seguridad > Certificado SSL). 2. Haga clic en Customize Certificate (Personalizar certificado). Configuración de la seguridad de iLO 79 3. En la página SSL Certificate Customization (Personalización del certificado SSL), introduzca lo siguiente: • Country (C) (País [C]): El código de país de dos caracteres que identifica el país donde está ubicada la compañía u organización a la que pertenece el subsistema iLO. Introduzca la abreviatura de dos letras en mayúsculas. • State (ST) (Estado [ST]): El estado en el cual se encuentra la compañía u organización a la que pertenece el subsistema iLO. • City or Locality (L) (Ciudad o localidad [L]): La ciudad o localidad donde se encuentra la compañía u organización a la que pertenece el subsistema iLO. • Organization Name (O) (Nombre de la organización [O]): El nombre de la compañía u organización a la que pertenece el subsistema iLO. • Organizational Unit (OU) (Unidad organizativa [OU]) (opcional): La unidad dentro de la compañía u organización a la que pertenece el subsistema iLO. • Common Name (CN) (Nombre común [CN]): El FQDN del subsistema iLO. El FQDN se introduce automáticamente en el cuadro Common Name (CN) (Nombre común [CN]). Debe configurar el nombre de dominio en la página Network General Settings (Configuración general de red) para que iLO especifique el nombre FQDN en la CSR. Para obtener información sobre la configuración de red, consulte «Configuración de los valores generales de red». 4. Haga clic en Generate CSR (Generar CSR). Un mensaje le notificará que se está generando un certificado y que el proceso puede tardar hasta 10 minutos. 80 Configuración de iLO 5. Transcurridos unos minutos (hasta 10), haga clic en Generate CSR (Generar CSR) de nuevo. Se muestra la CSR. La CSR contiene un par de claves pública y privada que valida las comunicaciones entre el explorador cliente e iLO. Se admiten tamaños de clave de hasta 2048 bits. La CSR generada se mantiene en la memoria hasta que se genera una nueva CSR, se restablece iLO a los valores predeterminados de fábrica o se importa un certificado. 6. 7. 8. Seleccione y copie el texto de la CSR. Abra una ventana del explorador y acceda a una CA de otros fabricantes. Siga las instrucciones en pantalla y envíe la CSR a la CA. Cuando envíe la CSR a la CA, su entorno puede requerir la especificación de los nombres alternativos del sujeto (SAN). Normalmente, esta información se incluye en el cuadro Additional Attributes (Otros atributos). Si es necesario, introduzca el nombre corto DNS y la dirección IP de iLO en el cuadro Additional Attributes (Otros atributos) con la sintaxis siguiente: san:dns=<dirección IP>&dns=<nombre del servidor>. La CA genera un certificado con el formato PKCS #10. 9. Después de obtener el certificado, asegúrese de que: • El CN (nombre común) coincide con el nombre FQDN de iLO. Figura como iLO Hostname (Nombre de host de iLO) en la página Information→Overview (Información > Información general). • El certificado es un certificado X.509 codificado en Base64. • La primera y última líneas están incluidos en el certificado. Importación de un certificado de confianza 1. 2. Vaya a la página Administration→Security→SSL Certificate (Administración > Seguridad > Certificado SSL). Haga clic en el botón Import Certificate (Importar certificado). Configuración de la seguridad de iLO 81 3. En la ventana Import Certificate (Importar certificado), pegue el certificado en el cuadro de texto y, a continuación, haga clic en Import (Importar). iLO admite certificados SSL de un tamaño de hasta 3 KB (incluyendo los 609 o 1187 bytes utilizados por la clave privada, para certificados de 1024 y 2048 bits, respectivamente). 4. Reinicie iLO. Consulte las instrucciones en «Diagnósticos de iLO». Autenticación y autorización en directorio El firmware de iLO admite Microsoft Active Directory para la autenticación y autorización de usuarios. Puede configurar iLO para que autentique y autorice a los usuarios mediante la integración de directorios con esquema extendido de HPE o la integración de directorios sin esquema. El esquema extendido de HPE solo funciona con Microsoft Windows. El firmware de iLO se conecta a los servicios de directorio mediante conexiones SSL al puerto LDAP del servidor de directorio. El puerto LDAP seguro predeterminado es el 636. Las cuentas de usuario almacenadas localmente, que se encuentran en la página User Administration (Administración de usuarios), pueden permanecer activas cuando la compatibilidad del directorio de iLO está activada. Esto activa el acceso de usuarios tanto locales como basados en directorio. Por lo general, las cuentas de usuario locales se pueden eliminar (excepto si se trata de una cuenta de acceso de emergencia) después de haber configurado iLO para acceder al servicio de directorio. También se puede desactivar el acceso a estas cuentas si la compatibilidad de directorios está activada. Configuración de valores del servidor de directorio y autenticación La configuración de la autenticación y la configuración del servidor de directorio es un paso en el proceso de configuración de iLO para utilizar un directorio o el inicio de sesión con Kerberos. Para obtener información sobre cómo configurar el entorno para usar estas características, consulte Capítulo 6, «Autenticación Kerberos y servicios de directorio». Requisitos previos • 82 Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración de iLO • Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Configuración de valores del servidor de directorio y autenticación 1. Vaya a la página Administration→Security→Directory (Administración > Seguridad > Directorio). 2. Configure la LDAP Directory Authentication (Autenticación de directorio LDAP). Este parámetro activa o desactiva la autenticación de directorio. Si la autenticación en directorio está activada y configurada correctamente, los usuarios pueden iniciar sesión a través de las credenciales de directorio. Elija una de las siguientes opciones: • Disabled (Desactivada): Las credenciales del usuario no se validan mediante un directorio. • Use HPE Extended Schema (Utilizar esquema extendido de HPE): Permite seleccionar la autorización y autenticación en directorio a través de los objetos de directorio creados con el esquema extendido de HP. Seleccione esta opción si el directorio se ha extendido con el esquema extendido de HPE. • Use Directory Default Schema (Utilizar el esquema predeterminado del directorio): Permite seleccionar la autorización y la autenticación en directorio a través de las cuentas de usuario del directorio. Seleccione esta opción si el directorio no se ha extendido con el esquema extendido de HPE. Las cuentas de usuario y la pertenencia a grupos se utilizan para autenticar y autorizar usuarios. Tras introducir y guardar la información de red del directorio, haga clic en Administer Groups (Administrar grupos) y escriba uno o varios privilegios y DN (nombres completos) del directorio válidos para conceder a los usuarios el acceso a iLO. Configuración de la seguridad de iLO 83 3. 4. Configure Kerberos Authentication (Autenticación Kerberos). Este parámetro activa o desactiva el inicio de sesión con Kerberos. Si el inicio de sesión con Kerberos está activado y configurado correctamente, aparecerá el botón Zero Sign In (Inicio de sesión en Zero) en la página de inicio de sesión. Configure Local User Accounts (Cuentas de usuario locales). Este parámetro activa o desactiva el acceso de las cuentas de usuario locales. • Enabled (Activadas): Un usuario podrá iniciar sesión a través de las credenciales de usuario almacenadas de forma local. Hewlett Packard Enterprise recomienda activar esta opción y configurar una cuenta de usuario con privilegios de administrador. Esta cuenta se puede utilizar en caso de que iLO no se pueda comunicar con el servidor de directorio. • Disabled (Desactivadas): El usuario solo podrá acceder con unas credenciales de directorio válidas. No desactive el acceso de usuario local hasta que se haya validado acceso a través de otros mecanismos. El acceso mediante cuentas de usuario locales se activa cuando está desactivada la compatibilidad de directorios o se ha revocado una licencia de iLO. 5. Si está activada la opción Kerberos Authentication (Autenticación Kerberos), configure los parámetros siguientes: • Kerberos Realm (Dominio Kerberos): El nombre del dominio Kerberos en el cual opera el procesador iLO. Esta cadena puede tener hasta 128 caracteres. El nombre del dominio Kerberos suele ser el nombre DNS en mayúsculas. Los nombres de dominios distinguen entre mayúsculas y minúsculas. • Kerberos KDC Server Address (Dirección del servidor KDC Kerberos): La dirección IP o el nombre DNS del servidor KDC. Esta cadena puede tener hasta 128 caracteres. Cada dominio debe tener al menos un KDC que contenga un servidor de autenticación y un servidor de entrega de ticket. Estos servidores pueden combinarse. • Kerberos KDC Server Port (Puerto del servidor KDC Kerberos): El número de puerto UDP o TCP en el cual el KDC está a la escucha. El puerto KDC predeterminado es el 88. • Kerberos Keytab (Tabla de claves de Kerberos): Archivo binario que contiene pares de nombres de entidades de seguridad de los servicios y contraseñas cifradas. En el entorno de Windows, el archivo de la tabla de claves se genera con la utilidad ktpass. Haga clic en Browse (Examinar) en Internet Explorer o Firefox, o en Choose File (Seleccionar archivo) en Chrome, y siga las instrucciones de la pantalla par seleccionar un archivo. Los componentes del nombre de entidad de seguridad de servicio guardados en el archivo de tabla de claves de Kerberos distinguen entre mayúsculas y minúsculas. El nombre de entidad de seguridad (tipo de servicio) debe estar en letras mayúsculas (HTTP). La instancia (nombre de host de iLO) debe estar en minúsculas, por ejemplo, example.example.net. El nombre del dominio kerberos debe estar en mayúsculas; por ejemplo, EXAMPLE.NET. 6. Introduzca los valores del servidor de directorio. • Directory Server Address (Dirección del servidor de directorio): Especifica la dirección IP y el nombre DNS de red del servidor de directorio. La dirección del servidor de directorio puede tener hasta 127 caracteres Hewlett Packard Enterprise recomienda utilizar "DNS round-robin" (DNS por turnos) al definir el servidor de directorio. • 84 Directory Server LDAP Port (Puerto LDAP del servidor de directorios): Permite especificar el número de puerto del servicio LDAP seguro en el servidor. El valor Configuración de iLO predeterminado es 636. Puede especificar un valor diferente si el servicio de directorio está configurado para utilizar un puerto diferente. • LOM Object Distinguished Name (Nombre completo del objeto LOM): Especifica dónde se enumera esta instancia de iLO en el árbol de directorios (por ejemplo, cn=Mail Server,ou=Management Devices,o=ab). Esta opción está disponible cuando se selecciona Use HPE Extended Schema (Utilizar esquema extendido de HPE). Los contextos de búsqueda de usuarios no se aplican al DN del objeto LOM cuando iLO accede al servidor de directorio. • 7. 8. Directory User Contexts (Contextos de usuarios de directorio): Permiten especificar los subcontextos del directorio común; de este modo, no es necesario que los usuarios escriban el nombre completo al iniciar sesión. Los contextos de usuario de directorio pueden tener hasta 128 caracteres. Para obtener más información, consulte «Contextos de usuarios de directorio». Haga clic en Apply Settings (Aplicar configuración). Para probar la comunicación entre el servidor de directorio e iLO, haga clic en Test Settings (Probar configuración). Para obtener más información, consulte «Ejecución de pruebas de directorio». 9. Opcional: Haga clic en Administer Groups (Administrar grupos) para ir a la página User Administration (Administración de usuarios), donde puede configurar grupos de directorios. Contextos de usuarios de directorio Es posible identificar los objetos enumerados en un directorio a través de sus nombres completos exclusivos. Sin embargo, puede que los usuarios no conozcan sus nombres completos, ya que pueden ser largos, o que tengan cuentas en distintos contextos de directorio. iLO intenta ponerse en contacto con el servicio del directorio a través del nombre completo y, a continuación, aplica los contextos de búsqueda de forma ordenada hasta que encuentra la coincidencia. • Ejemplo 1: Si introduce el contexto de búsqueda ou=engineering,o=ab, puede iniciar sesión como user en lugar de hacerlo como cn=user,ou=engineering,o=ab. • Ejemplo 2: Si un sistema contiene las organizaciones Information Management, Services y Training (Gestión de la información, Servicios y Formación), contextos de búsqueda como los siguientes permiten a los usuarios de cualquiera de estas organizaciones iniciar sesión con sus nombres comunes: Directory User Context 1:ou=IM,o=ab Directory User Context 2:ou=Services,o=ab Directory User Context 3:ou=Training,o=ab Si existe un usuario tanto en la unidad organizativa IM como en la unidad organizativa Training, el inicio de sesión se intenta en primer lugar como cn=user,ou=IM,o=ab. • Ejemplo 3 (solo Active Directory): Microsoft Active Directory permite un formato alternativo de credenciales de usuario. Un usuario puede iniciar sesión como user@domain.example.com, en cuyo caso el contexto de búsqueda @domain.example.com permite al usuario iniciar sesión como user. Los contextos de búsqueda en este formato solo pueden probarse mediante un intento de inicio de sesión satisfactorio. Ejecución de pruebas de directorio Las pruebas de directorio le permiten validar la configuración actual del directorio. Los resultados de las pruebas de directorio se restablecen cuando se guarda la configuración del directorio o cuando se inician las pruebas de directorio. 1. Haga clic en Test Settings (Probar valores de configuración) en la página Security→Directory (Seguridad > Directorio). Configuración de la seguridad de iLO 85 La página Directory Tests (Pruebas de directorio) muestra los resultados de una serie de pruebas simples diseñadas para validar los valores de configuración de directorio actuales. También incluye un registro que muestra los resultados de las pruebas y los problemas detectados. Una vez configurados correctamente los valores del directorio, no necesitará volver a ejecutar estas comprobaciones. La pantalla Directory Tests (Pruebas de directorio) no requiere que haya iniciado una sesión como usuario de directorio. 2. En la sección Directory Test Controls (Controles de prueba de directorio), introduzca el DN y la contraseña de un administrador del directorio. • Directory Administrator Distinguished Name (Nombre completo del administrador del directorio): Busca en el directorio objetos, funciones y contextos de búsqueda de iLO. Este usuario debe tener derechos de lectura del directorio. • Directory Administrator Password (Contraseña del administrador del directorio): Autentica al administrador del directorio. HPE recomienda que utilice las mismas credenciales que usó al crear los objetos de iLO del directorio. iLO no almacena estas credenciales; se utilizan para comprobar los contextos de búsqueda de usuarios y objetos de iLO. 3. En la sección Directory Test Controls (Controles de prueba de directorio), introduzca un nombre de usuario y una contraseña de prueba. • 86 Test User Name (Nombre de usuario de prueba): Comprueba el inicio de sesión y los derechos de acceso a iLO. Este nombre no tiene por qué ser completo, ya que se pueden aplicar contextos de búsqueda de usuarios. El usuario debe tener asociada una función para este iLO. Configuración de iLO • Test User Password (Contraseña de usuario de prueba): Autentica al usuario de prueba. Normalmente, esta cuenta se utiliza para acceder al procesador iLO que se está probando. Puede ser la cuenta de administrador de directorio, pero las pruebas no pueden comprobar la autenticación de usuario con una cuenta de superusuario. iLO no almacena estas credenciales. 4. Haga clic en Start Test (Iniciar prueba). Comienzan varias pruebas en segundo plano, empezando por el ping de red del usuario del directorio, el establecimiento de la conexión SSL con el servidor y la evaluación de los privilegios del usuario. Mientras se ejecutan las pruebas, la página se actualiza periódicamente. Puede detener las pruebas o actualizar manualmente la página en cualquier momento. Resultados de la prueba de directorio La sección Directory Test Results (Resultados de las pruebas de directorio) muestra el estado de las pruebas de directorio con la fecha y hora de la última actualización. • • Overall Status (Estado general): Resume los resultados de las pruebas. ◦ Not Run (No ejecutada): No se ejecutó la prueba. ◦ Inconclusive (Inconclusa): No se registraron resultados. ◦ Passed (Superada): No se registraron fallos. ◦ Problem Detected (Problema detectado): Se ha informado sobre un problema. ◦ Failed (Fallo): Ha fallado una prueba subordinada específica. Compruebe el registro en pantalla para identificar el problema. ◦ Warning (Advertencia): Una o varias de las pruebas de directorio informó de un estado Warning. Test (Prueba): El nombre de cada prueba. Para obtener más información sobre las pruebas de directorio, consulte «Acerca de las pruebas de directorios de iLO». • Result (Resultado): Informa sobre el estado para una operación o valor de directorio específico que utiliza uno o varios valores de directorio. Estos resultados se generan cuando se ejecuta una secuencia de pruebas. Los resultados dejan de producirse cuando las pruebas se ejecutan hasta completarse, cuando un fallo en una prueba impide el progreso adicional, o cuando se detienen las pruebas. A continuación se indican los resultados posibles de las pruebas: ◦ Passed (Superada): La prueba se ejecutó correctamente. Si se realizó la prueba en más de un servidor de directorio, todos los servidores sobre los cuales se ejecutó la prueba estaban correctos. ◦ Not Run (No ejecutada): No se ejecutó la prueba. ◦ Failed (Fallo): La prueba no se realizó con éxito en uno o varios servidores de directorio. El directorio podría no estar disponible en esos servidores. ◦ Warning (Advertencia): La prueba se ejecutó e informó de una condición de advertencia, como un error de certificado. Busque en la columna Notes (Notas) las acciones sugeridas para corregir la condición de advertencia. Configuración de la seguridad de iLO 87 • Notes (Notas): Indica los resultados de varias fases de las pruebas de directorio. La información se actualiza con los detalles del fallo y la información que no está disponible inmediatamente, como el sujeto del certificado del servidor de directorio y qué funciones se evaluaron correctamente. Uso de los controles de pruebas de directorio La sección Directory Test Controls (Controles de pruebas de directorio) permite ver el estado actual de las pruebas de directorio, ajustar los parámetros de las pruebas, iniciar y finalizar pruebas, y actualizar el contenido de la página. • In Progress (En curso): Indica que las pruebas de directorio están realizándose en segundo plano. Haga clic en Stop Test (Detener prueba) para cancelar las pruebas actuales, o en Refresh (Actualizar) para actualizar el contenido de la página con los últimos resultados. Es posible que el botón Stop Test (Detener prueba) no detenga las pruebas inmediatamente. • Not Running (No se está ejecutando): Indica que las pruebas de directorio están actualizadas y que puede indicar nuevos parámetros para ejecutarlas de nuevo. Utilice el botón Start Test (Iniciar prueba) para iniciar las pruebas y utilizar los valores de control de prueba actuales. Las pruebas de directorio no pueden iniciarse cuando ya están en curso. • Stopping (Por detenerse): Indica que las pruebas de directorio no han alcanzado aún un punto en el que puedan detenerse. No puede reiniciar las pruebas hasta que el estado cambie a Not Running (No se está ejecutando). Utilice el botón Refresh (Actualizar) para determinar si las pruebas se han completado. Acerca de las pruebas de directorios de iLO Descripciones de las pruebas de directorios: • Directory Server DNS Name (Nombre DNS del servidor de directorio): Si se define el servidor de directorio en el formato FQDN (directory.company.com), iLO resuelve el nombre del formato FQDN al formato IP, y envía una consulta al servidor DNS configurado. Si la prueba finaliza con éxito, iLO obtiene la dirección IP del servidor de directorio configurado. Si iLO no puede obtener la dirección IP del servidor de directorio, fallarán esta y todas las pruebas siguientes. Si el servidor de directorio está configurado con una dirección IP, iLO omite esta prueba. Si ocurre un error: 1. Compruebe que el servidor DNS configurado en iLO es correcto. 2. Compruebe que el servidor de directorio FQDN es correcto. 3. Como herramienta de solución de problemas, utilice una dirección IP en vez del FQDN. 4. Si el problema persiste, compruebe los registros del servidor DNS y el enrutamiento de la red. • Ping Directory Server (Ping al servidor de directorio): iLO hace ping en el servidor de directorio configurado. La prueba se ha realizado correctamente si iLO recibe la respuesta al ping y falla si el servidor de directorio no responde a iLO. Si la prueba falla, iLO continuará con las pruebas siguientes. Si ocurre un error: 1. Compruebe si hay un cortafuegos activado en el servidor de directorio. 2. Compruebe que no haya problemas en el enrutamiento de red. • Connect to Directory Server (Conectar a servidor de directorio): iLO intentará realizar una conexión LDAP con el servidor de directorio. Si la prueba se realiza de manera correcta, iLO pudo iniciar la conexión. 88 Configuración de iLO Si la prueba falla, iLO no pudo iniciar la conexión LDAP con el servidor de directorio especificado. Las pruebas siguientes se detendrán. Si ocurre un error: 1. Compruebe que el servidor de directorio configurado sea el host correcto. 2. Verifique que iLO tiene una ruta de comunicación libre al servidor de directorio a través del puerto 636 (tenga en cuenta los direccionadores o cortafuegos que puedan existir entre iLO y el servidor de directorio). 3. Compruebe que los cortafuegos locales del servidor de directorio permiten la comunicación mediante el puerto 636. • Connect using SSL (Conectar utilizando SSL): iLO inicia el protocolo de enlace y la negociación de SSL y las comunicaciones LDAP con el servidor de directorio mediante el puerto 636. Si la prueba se realiza correctamente, el protocolo de enlace y la negociación de SSL entre iLO y el servidor de directorio fueron correctos. Si ocurre un error, el servidor de directorio no se activará para la interacción con SSL. Si utiliza Microsoft Active Directory, compruebe que se haya instalado Servicios de Certificate Server de Active Directory. • Bind to Directory Server (Vincular a servidor de directorio): Esta prueba vincula la conexión con el nombre de usuario especificado en los cuadros de la prueba. Si no se especifica ningún usuario, iLO realiza una vinculación anónima. Si la prueba se realiza correctamente, significa que el servidor de directorio aceptó la vinculación. Si ocurre un error: 1. Compruebe que el servidor de directorio permite la vinculación anónima. 2. Si se introdujo un nombre de usuario en los cuadros de la prueba, compruebe que las credenciales sean las correctas. 3. Si comprobó que el nombre de usuario es correcto, intente utilizar otro formato de nombre de usuario, como usuario@dominio.com, DOMINIO\nombre de usuario, nombre de usuario (denominado Nombre para mostrar en Active Directory) o userlogin. 4. Compruebe que el usuario especificado puede iniciar sesión y está activado. • Directory Administrator Login (Inicio de sesión de administrador de directorio): Si se han especificado el Directory Administrator Distinguished Name (Nombre completo del administrador del directorio) y Directory Administrator Password (Contraseña del administrador del directorio), iLO utilizará estos valores para iniciar sesión en el servidor de directorio como administrador. Estos cuadros son opcionales. • User Authentication (Autenticación de usuario): iLO se autentica en el servidor de directorio con los nombres de usuario y contraseña especificados. Si la prueba se realiza correctamente, significa que las credenciales de usuario utilizadas son correctas. Si la prueba falla, el nombre de usuario o la contraseña son incorrectos. Si ocurre un error: 1. Si comprobó que el nombre de usuario es correcto, intente utilizar otro formato de nombre de usuario, como usuario@dominio.com, DOMINIO\nombre de usuario, nombre de usuario (denominado Nombre para mostrar en Active Directory) o userlogin. 2. Compruebe que el usuario especificado puede iniciar sesión y está activado. Configuración de la seguridad de iLO 89 3. • Compruebe si el nombre de usuario especificado está restringido por las horas de inicio de sesión o el inicio de sesión basado en IP. User Authorization (Autorización de usuario): Esta prueba comprueba que el nombre de usuario especificado pertenece al grupo de directorios especificado y que forma parte del contexto de búsqueda en directorio especificado durante la configuración de los servicios de directorio. Si ocurre un error: 1. Compruebe que el nombre de usuario especificado forma parte del grupo de directorios especificado. 2. Compruebe si el nombre de usuario especificado está restringido por las horas de inicio de sesión o el inicio de sesión basado en IP. • Directory User Contexts (Contextos de usuarios de directorios): Si se especificó un Directory Administrator Distinguished Name (Nombre completo del administrador del directorio), iLO intentará buscar el contexto especificado. Si la prueba se realiza correctamente, significa que iLO encontró el contexto usando las credenciales de administrador para buscar el contenedor en el directorio. Los contextos que empiezan por "@" solo pueden probarse mediante el inicio de sesión del usuario. Un fallo indica que no se pudo localizar el contenedor. • LOM Object Exists (Existe objeto LOM): Esta prueba busca el objeto de iLO en el servidor de directorio mediante el LOM Object Distinguished Name (Nombre completo del objeto LOM) configurado en la página Security→Directory (Seguridad > Directorio). NOTA: Solo puede introducir un LOM Object Distinguished Name (Nombre completo del objeto LOM) en la página Security→Directory (Seguridad > Directorio) cuando se haya seleccionado Use HPE Extended Schema (Utilizar esquema extendido de HPE). Esta prueba se ejecuta aunque LDAP Directory Authentication (Autenticación de directorio LDAP) esté desactivado. Si la prueba se realiza correctamente, significa que iLO encontró el objeto que lo representa. Si ocurre un error: 1. Compruebe que el FQDN LDAP del objeto LOM sea correcto. 2. Intente actualizar el esquema extendido de HPE y los complementos en el servidor de directorio mediante la actualización del software HPLOMIG. Uso del cifrado iLO proporciona seguridad mejorada para la gestión remota en entornos de TI distribuidos. El cifrado SSL protege los datos del explorador web. El cifrado SSL de la información HTTP asegura que la información sea segura a medida que se transmite a través de la red. iLO es compatible con las siguientes fuerzas de cifrado: 90 • AES de 256 bits con RSA, DHE y un SHA1 MAC • AES de 256 bits con RSA y un SHA1 MAC • AES de 128 bits con RSA, DHE y un SHA1 MAC • AES de 128 bits con RSA y un SHA1 MAC • 3DES de 168 bits con RSA y un SHA1 MAC • 3DES de 168 bits con RSA, DHE y un SHA1 MAC Configuración de iLO iLO también proporciona un cifrado mejorado a través del puerto SSH para las transacciones CLP seguras. iLO es compatible con las intensidades de cifrado AES256-CBC, AES128-CBC y 3DESCBC a través del puerto SSH. Si se activan, iLO impone el uso de estos sistemas de cifrado mejorados (tanto AES como 3DES) a través de canales seguros, incluidas las transmisiones HTTP seguras a través del explorador, el puerto SSH y el puerto XML. Cuando se activa el cifrado AES/3DES, es necesario utilizar una intensidad de cifrado igual o superior a AES/3DES para conectarse a iLO a través de estos canales seguros. La configuración de la imposición de cifrado AES/3DES no afecta a las comunicaciones y conexiones a través de canales menos seguros. De manera predeterminada, los datos de la consola remota utilizan un cifrado bidireccional RC4 de 128 bits. La utilidad HPQLOCFG utiliza un cifrado RC4 de 128 bits con SHA1 de 160 bits y RSAKeyX de 2048 bits para enviar de manera segura las secuencias de comandos RIBCL a iLO a través de la red. Las versiones 1.20 y posteriores del firmware de iLO 4 admiten el modo FIPS. El término modo FIPS se utiliza en el presente documento y en iLO para describir la característica, no su estado de validación. • FIPS es un conjunto de normas de cumplimiento obligatorio de deben utilizar los organismos gubernamentales y los contratistas de Estados Unidos. • El modo FIPS en iLO 4 1.20 y versiones posteriores está diseñado para cumplir los requisitos del nivel 1 de FIPS 140-2. Esta versión o cualquier otra versión del firmware de iLO puede tener esta función y puede estar validada por FIPS o no. El proceso de validación de FIPS es largo, por lo que no todas las versiones del firmware de iLO tendrán la validación. Para obtener información sobre el estado actual de FIPS de esta o de cualquier otra versión del firmware de iLO, consulte la página web siguiente: http://www.hpe.com/info/ government-certifications. Visualización de la configuración de la imposición de cifrado Vaya a la página Administration→Security→Encryption (Administración > Seguridad > Cifrado). Configuración de la seguridad de iLO 91 La página Encryption Settings (Configuración de cifrado) muestra la configuración de cifrado actual para iLO. • Current Negotiated Cipher (Cifrado negociado actual): El cifrado que se encuentra en uso en la sesión actual del explorador. Tras iniciar sesión en iLO a través del explorador, este e iLO negocian la configuración del cifrado que se utilizará durante la sesión. • Encryption Enforcement Settings (Configuración de la imposición de cifrado): La configuración de cifrado actual para iLO: ◦ FIPS Mode (Modo FIPS): Indica Si el modo FIPS está activado o desactivado para este sistema iLO. ◦ Enforce AES/3DES Encryption (Imponer el cifrado AES/3DES): Indica si el cifrado AES/3DES es obligatorio en este iLO. Cuando la opción está activada, iLO acepta únicamente las conexiones que utilizan los cifrados AES o 3DES. Modificación de la configuración de cifrado AES/DES Es necesario disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para cambiar los valores de cifrado. 1. Vaya a la página Administration→Security→Encryption (Administración > Seguridad > Cifrado). 2. Cambie la opción Enforce AES/3DES Encryption (Imponer el cifrado AES/3DES) a Enabled (Activado) o Disabled (Desactivado). 3. Haga clic en Apply (Aplicar) para finalizar la conexión del explorador y reiniciar iLO. Pueden pasar varios minutos antes de poder volver a establecer una conexión. Al cambiar la configuración de Enforce AES/3DES Encryption (Imponer el cifrado AES/3DES) a Enabled (Activado), cierre todos los exploradores abiertos después de hacer clic en Apply (Aplicar). Todos los exploradores que permanezcan abiertos continuarán utilizando un cifrado distinto de AES/3DES. Conexión con iLO mediante el cifrado AES o 3DES Cuando se activa la configuración de Enforce AES/3DES Encryption (Imponer el cifrado AES/3DES), iLO solicita la conexión a través de canales seguros (explorador web, conexión SSH o canal XML) usando una intensidad de cifrado de al menos AES o 3DES. • Explorador web: Debe configurar el explorador con una intensidad de cifrado de al menos AES o 3DES. Si el explorador no está utilizando cifrados AES o 3DES, iLO mostrará un mensaje de error. El texto del error varía según el explorador instalado. Los distintos exploradores utilizan diferentes métodos de selección de cifrado negociado. Para obtener más información, consulte la documentación del explorador. Antes de cambiar la intensidad de cifrado del explorador, es necesario cerrar la sesión de iLO mediante el explorador actual. Los cambios realizados en la configuración de cifrado del explorador mientras se está conectado a iLO pueden permitir que el explorador siga utilizando un cifrado distinto de AES/3DES. • Conexión SSH: Consulte la documentación de la utilidad SSH para obtener instrucciones sobre cómo configurar la intensidad de cifrado. • Canal XML: HPQLOCFG utiliza de manera predeterminada un cifrado 3DES seguro. HPQLOCFG, por ejemplo, muestra la siguiente intensidad de cifrado en la salida XML. Connecting to Server... Negotiated cipher: 128–bit Rc4 with 160–bit SHA1 and 2048–bit RsaKeyx (Conectando con el servidor... Cifrado negociado: RC4 de 128 bits con SHA1 de 160 bits y RsaKeyx de 2048 bits) 92 Configuración de iLO Activación del modo FIPS Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Procedimiento de activación del modo FIPS 1. Opcional: Capture la configuración actual de iLO utilizando HPONCFG. Para obtener más información, consulte la guía de secuencias y línea de comandos de iLO. 2. Compruebe que se ha instalado un certificado de confianza. El uso de iLO en el modo FIPS con el certificado autofirmado predeterminado no es compatible con FIPS. Para obtener más información, consulte «Obtención e importación de un certificado SSL». IMPORTANTE: Algunas interfaces con iLO, como las versiones compatibles de IPMI y SNMP, no son compatibles con FIPS y no se puede hacer que sean compatibles con FIPS. 3. 4. 5. Apague el servidor. Vaya a la página Administration→Security→Encryption (Administración > Seguridad > Cifrado). Establezca el modo FIPS en Enabled (Activado). ATENCIÓN: Al activar el modo FIPS, se restablece iLO a la configuración predeterminada de fábrica y se borran todos los datos de los usuarios y las licencias. 6. Haga clic en Apply (Aplicar). iLO le solicita que confirme la petición. 7. Haga clic en OK (Aceptar) para confirmar la solicitud para activar el modo FIPS. iLO se reinicia en el modo FIPS. Espere al menos 90 segundos antes de intentar volver a establecer la conexión. 8. Opcional: Restablezca la configuración de iLO utilizando HPONCFG. Para obtener más información, consulte la guía de secuencias y línea de comandos de iLO. SUGERENCIA: Puede utilizar la característica de anuncio de seguridad de inicio de sesión para notificar a los usuarios de iLO que un sistema está usando el modo FIPS. Para obtener más información, consulte «Configuración del anuncio de seguridad de inicio de sesión». También puede utilizar secuencias de comandos XML de configuración y control para activar el modo FIPS. Para obtener más información, consulte la guía de secuencias y línea de comandos de iLO. Desactivación del modo FIPS Si desea desactivar el modo FIPS de iLO (por ejemplo, si se retira del servicio un servidor), debe establecer la configuración predeterminada de fábrica en iLO. Puede llevar a cabo esta tarea mediante el uso de secuencias de comandos RIBCL, la RBSU de iLO o iLO 4 Configuration Utility. Para obtener información sobre cómo cambiar este parámetro con secuencias de comandos RIBCL, consulte la guía de secuencias y línea de comandos de iLO. Cuando se deshabilita el modo FIPS, se borran todos los datos potencialmente confidenciales, incluyendo todos los registros y configuraciones. Configuración de la seguridad de iLO 93 Más información Restablecimiento de iLO a la configuración predeterminada de fábrica (RBSU de iLO) Restablecimiento de iLO a la configuración predeterminada de fábrica (iLO 4 Configuration Utility) Uso de HPE SSO HPE SSO permite examinar iLO directamente desde una aplicación compatible con HPE SSO (por ejemplo, HPE SIM y HPE OneView), saltándose un paso de inicio de sesión intermedio. Para utilizar esta característica, se requiere una versión admitida de una aplicación compatible con HPE SSO, como puede ser iLO 4 1.20 o posterior, y el procesador iLO se debe configurar para que confíe en la aplicación compatible con HPE SSO. iLO es compatible con las aplicaciones HPE SSO para determinar los requisitos mínimos del certificado de HPE SSO. Algunas aplicaciones compatibles con HPE SSO importan automáticamente los certificados de confianza al conectarse a iLO. En aquellas aplicaciones que no lo hacen automáticamente, utilice la página de HPE SSO para configurar los parámetros de SSO mediante la interfaz web de iLO. Es necesario disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para cambiar esta configuración. Esta característica y muchas otras forman parte de un paquete de licencias. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Configuración de iLO para HPE SSO 1. 94 Vaya a la página Administration→Security→HPE SSO (Administración > Seguridad > HPE SSO). Configuración de iLO 2. 3. Asegúrese de que tiene una clave de licencia de iLO instalada. Configure el Single Sign-On Trust Mode (Modo de confianza de inicio de sesión único) seleccionando Trust by Certificate (Confiar según certificado), Trust by Name (Confiar según nombre) o Trust All (Confiar en todo). El firmware de iLO es compatible con los modos de confianza configurables, lo que permite satisfacer los requisitos de seguridad. El modo de confianza afecta a la respuesta de iLO frente a las solicitudes de HPE SSO. Si se activa el uso de HPE SSO, Hewlett Packard Enterprise recomienda usar el modo Trust by Certificate (Confiar según certificado). Los modos disponibles son: • Trust None (SSO disabled) [No confiar en ninguno (SSO desactivado)] (opción predeterminada): Rechaza todas las solicitudes de conexión de SSO. • Trust by Certificate (Confiar según certificado) (el modo más seguro): Permite las conexiones de SSO desde una aplicación compatible con HPE SSO comprobando la coincidencia de un certificado importado anteriormente en iLO. Configuración de la seguridad de iLO 95 4. • Trust by Name (Confiar según nombre): Activa las conexiones de SSO desde una aplicación compatible con HPE SSO comprobando la coincidencia de un nombre DNS o una dirección IP importada directamente. • Trust All (Confiar en todos) (el modo menos seguro): Acepta cualquier conexión SSO iniciada desde cualquier aplicación compatible con HPE SSO. En la sección Single Sign-On Settings (Configuración del inicio de sesión único), puede configurar los privilegios de iLO para cada una de las funciones. Al iniciar sesión en HPE SSO-compliant estará autorizado dependiendo de las funciones de HPE SSO-compliant que tenga asignadas. La asignación de función se transmite a iLO cuando se intenta un inicio de sesión único. Si desea obtener más información acerca de cada privilegio, consulte «Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO». SSO intenta recibir solo los privilegios asignados en esta sección. La configuración de directorio de iLO no se aplica. Las asignaciones de privilegios predeterminadas son las siguientes: 5. 6. • User (Usuario): Únicamente Login (Iniciar sesión) • Operator (Operador): Login (Iniciar sesión), Remote Console (Consola remota), Power and Reset (Encendido y reinicio) y Virtual Media • Administrator (Administrador): Login (Iniciar sesión), Remote Console (Consola remota), Power and Reset (Alimentación y reinicio), Virtual Media, Configure iLO (Configurar iLO) y Administer Users (Administración de usuarios) Haga clic en Apply Settings (Aplicar configuración) para guardar la configuración de SSO. Si ha seleccionado Trust by Certificate (Confiar según certificado) o Trust by Name (Confiar según nombre), agregue el certificado de confianza o el nombre DNS a iLO. Para obtener información sobre cómo agregar certificados y nombres DNS, consulte «Adición de certificados de confianza» y «Importación de un nombre DNS directo». 7. Después de configurar SSO en iLO, inicie sesión en una aplicación HPE SSO-compliant y vaya a iLO. Por ejemplo, inicie sesión en HPE SIM, vaya a la página System (Sistema) del procesador iLO y, a continuación, haga clic en el enlace iLO de la sección More Information (Más información). NOTA: Aunque un sistema esté registrado como servidor de confianza, es posible que se rechace el SSO debido al modo de confianza actual o al estado del certificado. Por ejemplo, si se registra un nombre de servidor HPE SIM y el modo de confianza es Trust by Certificate (Confiar según certificado), pero el certificado no se ha importado, no estará permitido el uso de SSO desde ese servidor. Asimismo, si se ha importado un certificado de servidor HPE SIM caducado, no se permitirá el uso de SSO desde ese servidor. La lista de servidores de confianza no se usa cuando SSO está desactivado. iLO no impone la revocación del certificado del servidor SSO. Adición de certificados de confianza Los usuarios de iLO que tengan el privilegio Configure iLO Settings (Configurar valores de iLO) pueden instalar certificados de confianza. El repositorio de certificados tiene capacidad para cinco certificados típicos. Sin embargo, si no se emiten los certificados típicos, el tamaño de los certificados podría variar. Cuando se ha utilizado todo el almacenamiento asignado, no se admiten más importaciones. Los datos del certificado X.509 codificado en base64 tienen el aspecto siguiente: -----BEGIN CERTIFICATE----- . . . . . varias líneas de información cifrada. . . . . . 96 Configuración de iLO -----END CERTIFICATE----- Para añadir certificados de confianza con la interfaz web de iLO 1. Vaya a la página Administration→Security→HPE SSO (Administración > Seguridad > HPE SSO). 2. Use uno de los métodos siguientes para añadir un certificado de confianza: • Para importar directamente un certificado de confianza, copie los datos del certificado X.509 codificado en Base64, péguelos en el cuadro de texto situado sobre el botón Import Certificate (Importar certificado) y, a continuación, haga clic en el botón. • Para importar indirectamente un certificado de confianza, escriba el nombre del DNS o de la dirección IP en en el cuadro de texto situado sobre el botón Import Certificate (Importar certificado) y, a continuación, haga clic en el botón. iLO contacta con el Servidor HPE SSO-compliant a través de la red, recupera el certificado y, a continuación, lo guarda. Para obtener información sobre cómo extraer un certificado de HPE SIM, consulte «Extracción del certificado del servidor HPE SIM». Para obtener información sobre cómo extraer certificados de otras aplicaciones HPE SSO-compliant, consulte la documentación de la aplicación HPE SSO-compliant. Extracción del certificado del servidor HPE SIM Puede utilizar los métodos siguientes para extraer certificados HPE SIM. NOTA: Podría ser necesario iLO 4 1.20 o posterior para instalar los certificados más grandes que se usan con las versiones recientes de HPE SIM. NOTA: • HPE SIM 7.3.2 (o posterior) es compatible con los certificados de 2048 bits. Introduzca uno de los siguientes enlaces en un explorador web: ◦ Para las versiones de HPE SIM anteriores a la 7.0: http://<nombre o dirección de red de HPE SIM>:280/GetCertificate https://<nombre o dirección de red de HPE SIM>:50000/GetCertificate ◦ Para HPE SIM 7.0 o posterior: http://<nombre o dirección de red de HPE SIM>:280/GetCertificate?certtype=sso https://<nombre o dirección de red de HPE SIM>:50000/GetCertificate?certtype=sso NOTA: Todos los parámetros de la solicitud distinguen entre mayúsculas y minúsculas. Si escribe en mayúsculas el parámetro certtype, este parámetro no se leerá y HPE SIM devolverá el certificado predeterminado del servidor HPE SIM en lugar de un certificado de confianza. • Exporte el certificado desde HPE SIM: ◦ Para las versiones de HPE SIM anteriores a la 7.0: Seleccione Options→Security→Certificates→Server Certificate (Opciones > Seguridad > Certificados > Certificado de servidor). Configuración de la seguridad de iLO 97 ◦ Para HPE SIM 7.0 o posterior: Seleccione Options→Security→HPE Systems Insight Manager Server Certificate (Opciones > Seguridad > Certificado de servidor de HPE Systems Insight Manager) y, a continuación, haga clic en Export (Exportar). • Utilice las herramientas de línea de comandos de HPE SIM. Por ejemplo, si se utiliza el alias tomcat para el certificado de HPE SIM, introduzca el comando mxcert -l tomcat. Para obtener más información, consulte la documentación de HPE SIM. Importación de un nombre DNS directo Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Importación de un nombre DNS directo 1. 2. Vaya a la página Administration→Security→HPE SSO (Administración > Seguridad > HPE SSO). Especifique el nombre DNS o la dirección de red en el cuadro de texto situado encima del botón Import Direct DNS Name (Importar nombre DNS directo) y, a continuación, haga clic en el botón. Visualización de registros y certificados de confianza La tabla Manage Trusted Certificates and Records (Gestionar registros y certificados de confianza) de la página Single Sign-On Settings (Configuración del inicio de sesión único) muestra el estado de los servidores de confianza configurados para utilizar SSO con el procesador de gestión iLO actual. • Status (Estado): El estado del registro. Los valores de estado posibles son los siguientes: ◦ ◦ : El registro es válido. : Hay un problema con la configuración de confianza o con la licencia de iLO. Las razones posibles son las siguientes: – El registro contiene un nombre de DNS y el modo de confianza asignado es Trust by Certificate (Confiar según certificado) (solo son válidos los certificados). – Se ha seleccionado Trust None (SSO disabled) [No confiar en ninguno (SSO desactivado)]. – No se ha instalado una clave de licencia válida. ◦ 98 : El registro no es válido. Las razones posibles son las siguientes: – Este registro contiene un certificado obsoleto. Para obtener más información, revise los detalles del certificado. – El reloj de iLO no está configurado o está mal configurado. – El reloj de iLO debe encontrarse dentro del intervalo entre Valid from (Válido desde) y Valid until (Válido hasta). • Certificate (Certificado): Indica que el registro contiene un certificado almacenado. Mueva el cursor por encima del icono para ver los detalles del certificado, como el sujeto, el emisor y las fechas. • Description (Descripción): El nombre del servidor (o el sujeto del certificado). Configuración de iLO Eliminación de registros y certificados de confianza 1. 2. 3. Vaya a la página Administration→Security→HPE SSO (Administración > Seguridad > HPE SSO). Seleccione uno o más registros en la tabla Manage Trusted Certificates and Records (Gestionar registros y certificados de confianza). Haga clic en Delete (Eliminar). iLO le solicitará que confirme que desea eliminar el certificado o el registro. IMPORTANTE: Si elimina el certificado de un sistema de gestión remota, es posible que experimente problemas de funcionalidad cuando utilice dicho sistema con iLO. 4. Haga clic en Yes (Sí). Configuración del anuncio de seguridad de inicio de sesión La característica Login Security Banner (Anuncio de seguridad de inicio de sesión), le permite configurar el anuncio de seguridad que aparece en la página de inicio de sesión de iLO. Por ejemplo, podría especificar un mensaje que indique que un sistema utiliza el modo FIPS. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Activación del anuncio de seguridad de inicio de sesión 1. Vaya a la página Administration→Security→Login Security Banner (Administración > Seguridad > Anuncio de seguridad de inicio de sesión). 2. Seleccione la casilla de verificación Enable Login Security Banner (Activar anuncio de seguridad de inicio de sesión). iLO utiliza el texto predeterminado siguiente para el anuncio de seguridad de inicio de sesión: This is a private system. It is to be used solely by authorized users and may be monitored for all lawful purposes. By accessing this system, you are consenting to such monitoring. (Este es un sistema privado. Está pensado para que lo utilicen únicamente los usuarios autorizados y su uso puede supervisarse con cualquier Configuración de la seguridad de iLO 99 finalidad legal. Al acceder a este sistema, manifiesta su consentimiento para dicha supervisión.) 3. Opcional: Para personalizar el mensaje de seguridad, escriba un mensaje personalizado en el cuadro de texto Security Message (Mensaje de seguridad). El contador de bytes situado encima del cuadro de texto indica el número restante de bytes permitidos para el mensaje. El máximo es de 1500 bytes. SUGERENCIA: Haga clic en Use Default Message (Usar mensaje predeterminado) para restaurar el texto predeterminado. 4. Haga clic en Apply (Aplicar). El mensaje de seguridad se muestra en el siguiente inicio de sesión. Configuración de los valores de seguridad de la consola remota Utilice los parámetros de seguridad de la consola remota para controlar la configuración de bloqueo del equipo de la consola remota y la configuración de la opción de confianza de la consola remota integrada. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración de los valores de bloqueo del equipo de la consola remota La función Remote Console Computer Lock (Bloqueo del equipo de la consola remota) mejora la seguridad de un servidor gestionado por iLO mediante el bloqueo automático de un sistema operativo o mediante el cierre de la sesión de un usuario cuando finaliza la sesión de la consola remota o se pierde el enlace de red con iLO. Si abre una ventana de la IRC de .NET o la IRC de Java cuando esta característica está configurada, el sistema operativo se bloqueará cuando cierre la ventana. 1. Vaya a la página Remote Console→Security (Consola remota > Seguridad). 100 Configuración de iLO 2. 3. Seleccione una de las siguientes opciones de Remote Console Computer Lock (Bloqueo del equipo de la consola remota): • Windows: Utilice esta opción para configurar iLO para que bloquee un servidor gestionado que ejecute un sistema operativo Windows. Cuando finaliza la sesión de la consola remota o se pierde el enlace de red con iLO, el servidor muestra automáticamente el cuadro de diálogo Computer Locked (Equipo bloqueado). • Custom (Personalizado): Utilice esta opción para configurar iLO para que use una secuencia de teclas personalizada con el fin de bloquear un servidor gestionado o cerrar la sesión de un usuario en dicho servidor. Es posible seleccionar hasta cinco teclas de la lista. La secuencia de teclas seleccionada se envía automáticamente al sistema operativo del servidor cuando finaliza la sesión de la consola remota o se pierde el enlace de red con iLO. • Disabled (Desactivado) (opción predeterminada): Utilice esta opción para desactivar la característica Remote Console Computer Lock (Bloqueo del equipo de la consola remota). Cuando finaliza una sesión de la consola remota o se pierde el enlace de red de iLO, el sistema operativo del el servidor gestionado no se bloquea. Seleccione una secuencia de teclas de bloqueo del equipo. Consulte «Teclas de bloqueo del equipo de la consola remota válidas» para obtener la lista de teclas admitidas. 4. Haga clic en Apply (Aplicar) para guardar los cambios. Teclas de bloqueo del equipo de la consola remota válidas Es posible crear una secuencia de teclas para la característica Remote Console Computer Lock (Bloqueo del equipo de la consola remota) mediante las teclas que se muestran en la Tabla 1, «Teclas de bloqueo del equipo de la consola remota»: Tabla 1 Teclas de bloqueo del equipo de la consola remota ESC SCRL LCK 1 g L_ALT SYS RQ 2 h R_ALT F1 3 i L_SHIFT F2 4 j R_SHIFT F3 5 k L_CTRL F4 6 l R_CTRL F5 7 m L_GUI F6 8 n R_GUI F7 9 o INS F8 ; p DEL F9 = q HOME F10 [ r END F11 \ s PG_UP F12 ] t PG_DN " " (espacio) ' u ENTER ' a v TAB , b w Configuración de la seguridad de iLO 101 Tabla 1 Teclas de bloqueo del equipo de la consola remota (continuación) BREAK - c x BACKSPACE . d y NUM PLUS / e z NUM MINUS 0 f Configuración de la opción de confianza de la consola remota integrada (IRC de .NET) La IRC de .NET se inicia mediante Microsoft ClickOnce, una tecnología que forma parte de Microsoft .NET Framework. ClickOnce requiere que todas las aplicaciones instaladas con una conexión SSL provengan de una fuente de confianza. Si la configuración de confianza del explorador no incluye al procesador iLO y la opción de confianza de la consola remota integrada está Enabled (Activada), ClickOnce indicará que no es posible iniciar la aplicación. Para especificar si todos los clientes que utilicen este iLO necesitan un certificado de confianza para ejecutar la IRC de .NET: 1. Vaya a la página Remote Console→Security (Consola remota > Seguridad). 2. 3. Seleccione una de las opciones siguientes en la sección Integrated Remote Console Trust Setting (Opción de confianza de la consola remota integrada): • Enabled (Activado): La IRC de .NET se inicia mediante el uso de una conexión HTTPS si se ha importado un certificado de confianza SSL en iLO. • Disabled (Desactivado) (opción predeterminada): La IRC de .NET se inicia mediante el uso de una conexión no SSL. Si se utiliza SSL después de que la IRC de .NET comienza a intercambiar claves de cifrado. Haga clic en Apply (Aplicar) para guardar los cambios. Gestión de los valores de red de iLO iLO proporciona las siguientes opciones para la conexión de redes: • iLO Dedicated Network Port (Puerto de red dedicado de iLO): Utiliza una NIC independiente dedicada al tráfico de red de iLO únicamente. Cuando existe, este puerto utiliza un conector RJ-45 (con la etiqueta iLO) en la parte posterior del servidor. • Shared Network Port LOM (Puerto de red compartido: LOM): Utiliza una NIC instalada de forma permanente integrada en el servidor. Esta NIC suele ocuparse del tráfico de red del servidor, y puede configurarse para que controle el tráfico de red de iLO simultáneamente a través de un conector RJ-45 común. • Shared Network Port Flexible LOM (Puerto de red compartido: FlexibleLOM): Utiliza una NIC opcional que se conecta en una ranura especial del servidor. Esta NIC suele ocuparse 102 Configuración de iLO del tráfico de red del servidor, y puede configurarse para que controle el tráfico de red de iLO simultáneamente a través de un conector RJ-45 común. Para ver o configurar los valores de red en la interfaz web de iLO, seleccione la NIC activa en el árbol de navegación (Network→iLO Dedicated Network Port [Red > Puerto de red dedicado de iLO] o Network→Shared Network Port [Red > Puerto de red compartida]) y, a continuación, visualice o edite los valores de la red en las siguientes páginas: • Network Summary (Resumen de la red) • Network General Settings (Configuración general de la red) • IPv4 Settings (Configuración de IPv4) • IPv6 Settings (Configuración de IPv6) • SNTP Settings (Configuración de SNMP) Si selecciona la opción de puerto inactivo, un mensaje le notificará que iLO no está configurado para utilizar ese puerto. Visualización del resumen de configuración de la red Para ver un resumen de los valores de red de iLO configurados, seleccione Network→iLO Dedicated Network Port (Red > Puerto de red dedicado de iLO) o Network→Shared Network Port (Red > Puerto de red compartido) para acceder a la página Network Summary (Resumen de red). Detalles del resumen • NIC in use (NIC en uso): El nombre de la interfaz de red de iLO activa (iLO Dedicated Network Port [Puerto de red dedicado de iLO] o Shared Network Port [Puerto de red compartido]). • iLO Host name (Nombre de host de iLO): El nombre de red completo asignado al subsistema iLO. De forma predeterminada, el nombre de host de iLO es ILO, seguido del número de serie del sistema y el nombre de dominio actual. Este valor se utiliza para el nombre de red y debe ser único. • MAC Address (Dirección MAC): La dirección MAC de la interfaz de red de iLO seleccionada. Gestión de los valores de red de iLO 103 • Link State (Estado del enlace): La velocidad actual del enlace de la interfaz de red de iLO seleccionada. El valor predeterminado es Auto-Negotiate (Negociar automáticamente). • Duplex Option (Opción de dúplex): La configuración de dúplex del enlace actual para la interfaz de red de iLO seleccionada. El valor predeterminado es Auto-Negotiate (Negociar automáticamente). Puede configurar el nombre de host de iLO y los valores de NIC en la página Network General Settings (Configuración general de red). Consulte las instrucciones en «Configuración de los valores generales de red». Detalles del resumen de IPv4 • DHCP v4 Status (Estado de DHCP v4): Indica si DHCP está activado para IPv4. • Address (Dirección): La dirección IPv4 en uso actualmente. Si el valor es 0.0.0.0, la dirección IPv4 no está configurada. • Subnet Mask (Máscara de subred): La máscara de subred de la dirección IPv4 actualmente en uso. Si el valor es 0.0.0.0, no hay ninguna dirección está configurada. • Default Gateway (Puerta de enlace predeterminada): La dirección de la puerta de enlace predeterminada en uso para el protocolo IPv4. Si el valor es 0.0.0.0, la puerta de enlace no está configurada. Detalles del resumen de IPv6 Esta sección se muestra solamente para el puerto de red dedicado de iLO. • DHCP v6 Status (Estado de DHCP v6): Indica si DHCP está activado para IPv6. Los siguientes valores son posibles: ◦ Enabled (Activado): Se activa DHCPv6 sin estado y con estado. ◦ Enabled (Stateless) (Activado (Sin estado)): Solo se activa DHCPv6 sin estado. ◦ Disabled (Desactivado): DHCPv6 está desactivado. • IPv6 Stateless Address Auto-Configuration (SLAAC) [Configuración automática de dirección sin estado IPv6 (SLAAC)]: Indica si SLAAC está activado para IPv6. Cuando SLAAC está desactivado, la dirección local de enlace SLAAC para iLO sigue estando configurada, ya que es obligatoria. • Address list (Lista de direcciones): Esta tabla muestra las direcciones IPv6 configuradas actualmente para iLO. Proporciona la información siguiente: ◦ Source (Origen): Indica si la dirección es estática o SLAAC. ◦ IPv6: La dirección IPv6. ◦ Prefix Length (Longitud de prefijo): La longitud de prefijo de la dirección. ◦ Status (Estado): El estado de la dirección: Active (Activa; la dirección está siendo utilizada por iLO), Pending (En espera; se está realizando la detección de direcciones duplicadas para esta dirección), o Failed (Fallo; la detección de direcciones duplicadas ha fallado e iLO no utiliza la dirección). Para obtener más información sobre la compatibilidad con IPv6, consulte «Configuración de los valores de IPv6». • Default Gateway (Puerta de enlace predeterminada): La dirección IPv6 de la puerta de enlace predeterminada que está actualmente en uso. Para IPv6, iLO mantiene una lista de posibles direcciones para la puerta de enlace predeterminada. Las direcciones de esta lista 104 Configuración de iLO proceden de los mensajes de anuncios de direccionador y del valor de Static Default Gateway (Puerta de enlace estática predeterminada) de IPv6. El valor de Static Default Gateway (Puerta de enlace estática predeterminada) se configura en la página IPv6. Para obtener más información, consulte «Configuración de los valores de IPv6». Configuración de los valores generales de red Utilice la página Network General Settings (Configuración general de red) de iLO Dedicated Network Port (Puerto de red dedicado de iLO) o Shared Network Port (Puerto de red compartido) para configurar los valores de nombre de host de iLO y NIC. Limitaciones de nombre de dominio y nombre de host de iLO Cuando configure iLO Hostname Settings (Configuración del nombre de host de iLO), tenga en cuenta lo siguiente: • • • Limitaciones del servicio de nombres. El nombre de subsistema se utiliza como parte del nombre DNS. ◦ DNS permite caracteres alfanuméricos y guiones. ◦ Las limitaciones del servicio de nombres también se aplican al nombre de dominio. Problemas con el espacio de nombres. Para evitar estos problemas: ◦ No utilice el carácter de subrayado. ◦ Limite los nombres de subsistema a 15 caracteres. ◦ Compruebe que puede hacer ping en el procesador iLO mediante la dirección IP y el nombre DNS/WINS. ◦ Compruebe que NSLOOKUP resuelve correctamente la dirección de red de iLO y que no hay conflictos de espacio de nombres. ◦ Si utiliza tanto DNS como WINS, compruebe que resuelvan correctamente la dirección de red de iLO. ◦ Vacíe el nombre DNS si hace algún cambio de espacio de nombres. Si va a utilizar la autenticación Kerberos, asegúrese de que el nombre de host y el nombre de dominio cumplan con los requisitos previos para usar Kerberos. Para obtener más información, consulte «Autenticación Kerberos». Configuración de los valores de nombre de host de iLO Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración del nombre de host y el nombre de dominio 1. 2. Vaya a la página Network→iLO Dedicated Network Port (Red > Puerto de red dedicado de iLO) o a la página Network→Shared Network Port (Red > Puerto de red compartido). Haga clic en la ficha General. Gestión de los valores de red de iLO 105 3. Escriba el iLO Subsystem Name (Host Name) (Nombre del subsistema iLO [Nombre de host]). Es el nombre DNS del subsistema iLO (por ejemplo, ilo en lugar de ilo.example.com). Este nombre puede utilizarse únicamente si DHCP y DNS están configurados para conectarse al nombre del subsistema iLO en vez de a la dirección IP. 4. Introduzca el Domain Name (Nombre de dominio) de iLO si no está configurado DHCP. Si se ha seleccionado el puerto de red dedicado de iLO, desactive los parámetros siguientes si desea usar un nombre de dominio estático: Use DHCPv4 Supplied Domain Name (Utilizar nombre de dominio suministrado por DHCPv4) y Use DHCPv6 Supplied Domain Name (Utilizar nombre de dominio suministrado por DHCPv6). Si se ha seleccionado el puerto de red compartido de iLO, desactive el parámetro siguiente si desea utilizar un nombre de dominio estático: Use DHCPv4 Supplied Domain Name (Utilizar nombre de dominio suministrado por DHCPv4). 5. 6. Haga clic en Submit (Enviar). Si ha terminado de configurar los parámetros de red de iLO en las fichas General, IPv4, IPv6 y SNTP, haga clic en Reset (Reiniciar) para reiniciar el procesador iLO. Pueden pasar varios minutos antes de poder volver a establecer una conexión. Más información Configuración de los valores de IPv6 Configuración de los valores de IPv4 Opciones de configuración del puerto de red de iLO El subsistema iLO proporciona las siguientes opciones para la conexión de redes: • iLO Dedicated Network Port (Puerto de red dedicado de iLO): Utiliza una NIC independiente dedicada al tráfico de red de iLO únicamente. Cuando existe, este puerto utiliza un conector RJ-45 (con la etiqueta iLO) en la parte posterior del servidor. • Shared Network Port LOM (Puerto de red compartido: LOM): Utiliza una NIC instalada de forma permanente integrada en el servidor. Esta NIC suele ocuparse del tráfico de red del servidor, y puede configurarse para que controle el tráfico de red de iLO simultáneamente a través de un conector RJ-45 común. • Shared Network Port Flexible LOM (Puerto de red compartido: FlexibleLOM): Utiliza una NIC opcional que se conecta en una ranura especial del servidor. Esta NIC suele ocuparse del tráfico de red del servidor, y puede configurarse para que controle el tráfico de red de iLO simultáneamente a través de un conector RJ-45 común. NOTA: Para obtener más información las NIC compatibles con su servidor, consulte las especificaciones rápidas del servidor en http://www.hpe.com/info/qs/. 106 Configuración de iLO Consideraciones sobre la conexión de red de iLO • Solo puede estar activada una de las opciones de puerto de red dedicado o de puerto de red compartido cada vez, ya que iLO solo admite una conexión de NIC activa. • De forma predeterminada, el puerto de red compartido de iLO utiliza el puerto 1 de la NIC del servidor. En función de la configuración del servidor, esta NIC podría ser un adaptador LOM o FlexibleLOM. El número de puerto se corresponde con la etiqueta de la NIC, que podría no coincidir con la numeración en el sistema operativo. El firmware de iLO permite seleccionar un puerto diferente si el servidor y la NIC admiten la selección de puertos. Esta característica es compatible con iLO 4 2.00 y versiones posteriores. Si selecciona un puerto diferente al 1 para que lo utilice el puerto de red compartido y dicha configuración no es compatible con el servidor, iLO cambiará de nuevo al puerto 1 al iniciarse. • Actualmente, no se admite el acceso a iLO a través de IPv6 cuando el puerto de red compartido está activado. • En servidores que no dispongan de un puerto de red dedicado, la configuración de hardware estándar proporciona conectividad de red con iLO solo a través de la conexión del puerto de red compartido de iLO. En estos servidores, el firmware de iLO utiliza de forma predeterminada el puerto de red compartido. • Debido a las limitaciones del ahorro de alimentación auxiliar del servidor, algunos adaptadores de red de cobre de 1 Gb/s utilizados para la funcionalidad del puerto de red compartido de iLO puede que funcionen a la velocidad 10/100 cuando el servidor está apagado. Para evitar este problema, Hewlett Packard Enterprise recomienda que el conmutador al que está conectado el puerto de red compartido de iLO esté configurado para la negociación automática. Si el puerto del conmutador al que está conectado iLO está configurado para 1 Gb/s, tenga en cuenta que algunos adaptadores de cobre de puertos de red compartidos de iLO podrían perder la conectividad al apagar el servidor. La conectividad se recuperará cuando se vuelva a encender el servidor. • Si se desactiva el puerto de red compartido de iLO, no se desactiva por completo la NIC del sistema (el tráfico de red del servidor continúa pasando por el puerto de la NIC). Si se desactiva el puerto de red compartido de iLO, el tráfico procedente de iLO o dirigido a este no pasará a través del puerto de red compartido. • Si el puerto de red compartido está activado, no se podrá modificar el estado del enlace ni la opciones de dúplex. Al utilizar las configuraciones de puerto de red compartido, estos valores deben gestionarse en el sistema operativo. Configuración de los valores de la NIC Utilice la sección NIC Settings (Configuración de la NIC) de la ficha Network General Settings (Configuración general de la red) para activar el puerto de red compartido de iLO o el puerto de red dedicado de iLO, así como para configurar los valores de NIC asociados. También puede configurar los valores de NIC mediante los siguientes métodos: • RBSU de iLO (en servidores compatibles con la RBSU de iLO): Para obtener más información, consulte «Configuración de iLO mediante las utilidades basadas en ROM». • iLO 4 Configuration Utility (en servidores compatibles con las utilidades del sistema UEFI): Para obtener más información, consulte «Configuración de iLO mediante las utilidades basadas en ROM». • Secuencias de comandos XML: Para obtener más información, consulte la guía de secuencias y línea de comandos de iLO. Gestión de los valores de red de iLO 107 • SMASH CLP (CLP SMASH): Para obtener más información, consulte la guía de secuencias y línea de comandos de iLO. Más información Opciones de configuración del puerto de red de iLO Consideraciones sobre la conexión de red de iLO Activación del puerto de red compartido de iLO mediante la interfaz web de iLO Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración de los valores de la NIC 1. 2. 3. Conecte el puerto de red compartido LOM o el puerto de FlexibleLOM a una LAN. Vaya a la página Network→Shared Network Port (Red > Puerto de red compartido). Haga clic en la ficha General. 4. Seleccione la casilla de verificación Use Shared Network Port (Utilizar puerto de red compartido). En función de la configuración del servidor, seleccione LOM o FlexibleLOM. Seleccione un valor en el menú Port (Puerto). 5. 6. La selección de un número de puerto que no sea 1 solo funciona si la configuración es compatible con el servidor y el adaptador de red. Si escribe un número de puerto no válido, se utiliza el puerto 1. 7. Para utilizar una VLAN, seleccione la casilla de verificación Enable VLAN (Activar VLAN). Cuando está activo el puerto de red compartido y la VLAN está activada, el puerto de red compartido de iLO forma parte de la VLAN. Todos los dispositivos de red con etiquetas VLAN distintas parecerán estar en LAN separadas, incluso si están conectados físicamente a la misma LAN. 8. Si ha activado VLAN, introduzca una VLAN Tag (Etiqueta VLAN). Todos los dispositivos de red que desea que se comuniquen entre sí deben tener la misma etiqueta VLAN. La etiqueta VLAN puede ser cualquier número entre 1 y 4094. 9. Haga clic en Submit (Enviar) para guardar los cambios. 10. Si ha terminado de configurar los valores de red de iLO en las fichas General, IPv4, IPv6, y SNTP, haga clic en Reset (Reiniciar) para reiniciar iLO. Pueden pasar varios minutos antes de poder volver a establecer una conexión. 108 Configuración de iLO Cuando se haya restablecido iLO, se activará el puerto de red compartido. Todo el tráfico de red procedente o destinado a iLO se transfiere a través del puerto de red compartido LOM o del puerto FlexibleLOM. Activación del puerto de red dedicado de iLO mediante la interfaz web de iLO Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración de los valores de la NIC 1. 2. 3. 4. 5. Conecte el puerto de red dedicado de iLO a una LAN desde la que se administre el servidor. Vaya a la página Network→iLO Dedicated Network Port (Red > Puerto de red dedicado de iLO). Haga clic en la ficha General. Seleccione la casilla de verificación Use iLO Dedicated Network Port (Utilizar puerto de red dedicado de iLO). Seleccione un Link State (Estado de enlace). La configuración del enlace controla los valores de velocidad y de dúplex del transceptor de red de iLO. NOTA: Esta configuración no está disponible en blades de servidor. Existen las siguientes configuraciones: • Automatic (Automático) (opción predeterminada): Permite a iLO negociar la máxima velocidad de enlace y dúplex admitidos cuando se conecta a la red • 1000Base T, Full-duplex: Obliga a realizar una conexión de 1 Gb con dúplex completo (no es compatible con servidores BL c-Class). • 1000Base T, Half-duplex: Obliga a realizar una conexión de 1 Gb con semidúplex (no es compatible con servidores BL c-Class). 1000BaseT, Half-duplex no es una configuración estándar y poco conmutadores son compatibles con ella. Si utiliza esta opción, asegúrese de que el conmutador esté configurado para admitir 1000BaseT, Half-duplex. • 100BaseT, Full-duplex: Obliga a realizar una conexión de 100 Mb con dúplex completo. • 100BaseT, Half-duplex: Obliga a una conexión de 100 Mb con semidúplex. • 10BaseT, Full-duplex: Obliga a realizar una conexión de 10 Mb con dúplex completo. • 10BaseT, Half-duplex: Obliga a una conexión de 10 Mb con semidúplex. Gestión de los valores de red de iLO 109 6. 7. Haga clic en Submit (Enviar) para guardar los cambios. Si ha terminado de configurar los valores de red de iLO en las fichas General, IPv4, IPv6, y SNTP, haga clic en Reset (Reiniciar) para reiniciar iLO. Pueden pasar varios minutos antes de poder volver a establecer una conexión. Configuración de los valores de IPv4 Utilice la página IPv4 Settings (Configuración de IPv4) del puerto de red dedicado de iLO o el puerto de red compartido para configurar los valores de IPv4 para iLO. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración de los valores de la IPv4 1. 2. 110 Vaya a la página Network→iLO Dedicated Network Port (Red > Puerto de red dedicado de iLO) o a la página Network→Shared Network Port (Red > Puerto de red compartido). Haga clic en la ficha IPv4. Configuración de iLO 3. Configure los valores siguientes: • Enable DHCPv4 (Activar DHCPv4): Activa iLO para que obtenga su dirección IP (y muchos otros parámetros) de un servidor DHCP. ◦ Use DHCPv4 Supplied Gateway (Utilizar puerta de enlace suministrada por DHCP): Permite especificar si iLO utiliza la puerta de enlace suministrada por DHCP. Si no se utiliza DHCP, introduzca una dirección de puerta de enlace en el cuadro Gateway IPv4 Address (Dirección IP de puerta de enlace). ◦ Use DHCPv4 Supplied Static Routes (Utilizar rutas estáticas suministradas por DHCPv4): Permite especificar si iLO utiliza las rutas estáticas suministradas por el servidor DHCP. Si no es así, escriba las direcciones de la ruta estática, máscara y puerta de enlace en los cuadros Static Route #1 (Primera ruta estática), Static Route #2 (Segunda ruta estática) y Static Route #3 (Tercera ruta estática). ◦ Use DHCPv4 Supplied Domain Name (Utilizar nombre de dominio suministrado por DHCPv4): Permite especificar si iLO utiliza el nombre de dominio suministrado por DHCP. Si no se utiliza DHCP, especifique un nombre de dominio en el cuadro Domain Name (Nombre de dominio) de la página Network General Settings (Configuración general de red). Para obtener más información, consulte «Configuración de los valores generales de red». ◦ Use DHCPv4 Supplied DNS Servers (Utilizar servidores DNS suministrados por DHCPv4): Permite especificar si iLO utiliza la lista de servidores WINS suministrada por el servidor DHCP. Si no es el caso, escriba las direcciones de los servidores DNS en los cuadros Primary DNS Server (Servidor DNS principal), Secondary DNS Server (Servidor DNS secundario) y Tertiary DNS Server (Servidor DNS terciario). ◦ Use DHCPv4 Supplied Time Settings (Utilizar la configuración horaria suministrada DHCPv4): Permite especificar si iLO utiliza las ubicaciones del servicio NTP suministradas por DHCPv4. ◦ Use DHCPv4 Supplied WINS Servers (Utilizar servidores WINS suministrados por DHCPv4): Permite especificar si iLO utiliza la lista de servidores WINS suministrada por el servidor DHCP. Si no es así, introduzca las direcciones del servidor WINS en los cuadros Primary WINS Server (Servidor WINS principal) y Secondary WINS Server (Servidor WINS secundario). • IPv4 Address (Dirección IPv4): La dirección IP de iLO. Si se utiliza DHCP, la dirección IP de iLO se proporciona automáticamente. Si no se utiliza DHCP, introduzca una dirección IP estática. • Subnet Mask (Máscara de subred): La máscara de subred de la red IP de iLO. Si se utiliza DHCP, se proporcionará automáticamente la máscara de subred. Si no se utiliza DHCP, introduzca una máscara de subred para la red. • Gateway IPv4 Address (Dirección IPv4 de la puerta de enlace): La dirección IP de la puerta de enlace de iLO. Si se utiliza DHCP, la dirección IP de la puerta de enlace de iLO se proporciona automáticamente. Si no se utiliza DHCP, introduzca la dirección IP de la puerta de enlace de iLO. • Static Route #1 (Primera ruta estática), Static Route #2 (Segunda ruta estática) y Static Route #3 (Tercera ruta estática): Las direcciones del destino de la ruta estática, la máscara y la puerta de enlace de iLO. Si se utiliza Use DHCPv4 Supplied Static Routes (Utilizar rutas estáticas suministradas por DHCPv4), estos valores se suministran automáticamente. Si no, escriba los valores de las rutas estáticas. Gestión de los valores de red de iLO 111 • • • 4. 5. DNS server information (Información del servidor DNS): Introduzca la información siguiente: ◦ Primary DNS Server (Servidor DNS principal): Si está activado Use DHCPv4 Supplied DNS Servers (Utilizar servidores DNS suministrados por DHCPv4), este valor se proporciona automáticamente. Si no es el caso, escriba la dirección del servidor DNS principal. ◦ Secondary DNS Server (Servidor DNS secundario): Si está activado Use DHCPv4 Supplied DNS Servers (Utilizar servidores DNS suministrados por DHCPv4), este valor se proporciona automáticamente. Si no es el caso, escriba la dirección del servidor DNS secundario. ◦ Tertiary DNS Server (Servidor DNS terciario): Si está activado Use DHCPv4 Supplied DNS Servers (Utilizar servidores DNS suministrados por DHCPv4), este valor se proporciona automáticamente. Si no es el caso, escriba la dirección del servidor DNS terciario. ◦ Enable DDNS Server Registration (Activar registro de servidores DDNS): Active o desactive esta casilla de verificación para especificar si iLO registra su nombre y dirección IPv4 en el servidor DNS. WINS server information (Información del servidor WINS): Introduzca la información siguiente: ◦ Primary WINS Server (Servidor WINS principal): Si está activado Use DHCPv4 Supplied WINS Servers (Utilizar servidores WINS suministrados por DHCPv4), este valor se proporciona automáticamente. Si no es el caso, escriba la dirección del servidor WINS principal. ◦ Secondary WINS Server (Servidor WINS secundario): Si está activado Use DHCPv4 Supplied WINS Servers (Utilizar servidores WINS suministrados por DHCPv4), este valor se proporciona automáticamente. Si no es el caso, escriba la dirección del servidor WINS secundario. ◦ Enable WINS Server Registration (Activar registro de servidores WINS): Especifica si iLO registra su nombre en un servidor WINS. Ping Gateway on Startup (Hacer ping en la puerta de enlace al iniciar): Hace que iLO envíe cuatro paquetes de solicitud ICMP echo a la puerta de enlace cuando se inicializa el procesador iLO Esta opción asegura que la entrada de memoria caché de ARP para iLO está actualizada en el enrutador responsable del transporte de paquetes desde y hacia iLO. Haga clic en Submit (Enviar) para guardar los cambios que haya realizado en la página IPv4 Settings (Configuración de SNTP). Si ha terminado de configurar los valores de red de iLO en las fichas General, IPv4, IPv6, y SNTP, haga clic en Reset (Reiniciar) para reiniciar iLO. Pueden pasar varios minutos antes de poder volver a establecer una conexión. Configuración de los valores de IPv6 Utilice la página IPv6 Settings (Configuración de IPv6) del puerto de red dedicado de iLO para configurar los valores de IPv6 para iLO. Cuando utilice IPv6, tenga en cuenta lo siguiente: 112 • No se admite IPv6 en la configuración del puerto de red compartido. • Si cambia el firmware de iLO desde la versión 1.30 o posterior a la versión 1.2x, la configuración de IPv6 se restablecerá a los valores predeterminados. Configuración de iLO • Para obtener una lista de las características de iLO compatibles con IPv6, consulte «Característica de iLO compatibles con IPv6». Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración de los valores de la IPv6 1. 2. Vaya a la página Network→iLO Dedicated Network Port (Red > Puerto de red dedicado de iLO). Haga clic en la ficha IPv6. 3. Configure los valores siguientes: • iLO Client Applications use IPv6 first (Las aplicaciones cliente iLO utilizan IPv6 en primer lugar): Cuando están configurados los servicios tanto IPv4 como IPv6 para las aplicaciones cliente de iLO, esta opción especifica qué protocolo intentará utilizar iLO en primer lugar al acceder a una aplicación cliente. Este valor también se aplica a listas de direcciones recibidas desde el resolvedor de nombres cuando se utilizan FQDN para configurar NTP. ◦ Seleccione esta casilla de verificación si desea que iLO utilice IPv6 en primer lugar. ◦ Desactive esta casilla de verificación si desea que iLO utilice IPv4 en primer lugar. Gestión de los valores de red de iLO 113 Si falla la comunicación mediante el primer protocolo, iLO intentará utilizar el segundo protocolo automáticamente. • Enable Stateless Address Auto Configuration (SLAAC) [Activar la configuración automática de direcciones sin estado (SLAAC)]: Seleccione esta casilla de verificación para permitir que iLO cree direcciones IPv6 para sí mismo a partir de los mensajes de aviso del enrutador. NOTA: iLO creará sus propias direcciones locales de enlace incluso cuando no se haya seleccionado esta opción. • Enable DHCPv6 in Stateful Mode (Address) [Habilitar DHCPv6 en modo con estado (Dirección)]: Seleccione esta casilla de verificación para permitir que iLO solicite y configure direcciones IPv6 proporcionadas por un servidor DHCPv6. ◦ • Use DHCPv6 Rapid Commit (Utilizar la confirmación rápida de DHCPv6): Seleccione esta casilla de verificación para indicar a iLO que utilice el modo de mensajería de confirmación rápida con el servidor DHCPv6. Este modo reduce el tráfico de la red DHCPv6, pero podría causar problemas si se utiliza en redes en las que más de un servidor DHCPv6 puede responder y proporcionar direcciones. Enable DHCPv6 in Stateless Mode (Other) [Habilitar DHCPv6 en modo sin estado (Otro)]: Seleccione esta casilla de verificación para permitir que iLO solicite al servidor DHCPv6 la configuración para la ubicación de los servicios NTP y DNS. ◦ Use DHCPv6 Supplied Domain Name (Utilizar nombre de dominio suministrado por DHCPv6): Seleccione esta casilla de verificación para utilizar el nombre de dominio proporcionado por el servidor DHCPv6. ◦ Use DHCPv6 Supplied DNS Servers (Utilizar los servidores DNS proporcionados por DHCPv6): Seleccione esta casilla de verificación para utilizar las direcciones IPv6 proporcionadas por el servidor DHCPv6 para las ubicaciones de los servidores NTP. Este parámetro se puede activar junto con las opciones de ubicación de los servidores DNS de IPv4. ◦ Use DHCPv6 Supplied NTP Servers (Utilizar los servidores NTP proporcionados por DHCPv6): Seleccione esta casilla de verificación para utilizar las direcciones IPv6 proporcionadas por el servidor DHCPv6 para las ubicaciones de los servidores NTP. Este parámetro se puede activar junto con las opciones de ubicación de los servidores NTP de IPv4. NOTA: Cuando se selecciona Enable DHCPv6 in Stateful Mode (Address) [Habilitar DHCPv6 en modo con estado (Dirección)], de forma predeterminada siempre se selecciona Enable DHCPv6 in Stateless Mode (Other) [Habilitar DHCPv6 en modo sin estado (Otro)], porque es implícito a los mensajes con estado DHCPv6 necesarios entre iLO y el servidor DHCPv6. • Primary DNS Server (Servidor DNS principal), Secondary DNS Server (Servidor DNS secundario), Tertiary DNS Server (Servidor DNS terciario): Introduzca las direcciones IPv6 para el servicio DNS. Cuando se configuran las ubicaciones de los servidores DNS en IPv4 e IPv6, se utilizan ambos orígenes, dándose prioridad a lo especificado mediante la opción de configuración iLO Client Applications use IPv6 first (Las aplicaciones cliente de iLO utilizan IPv6 en primer lugar), y al origen principal, seguido del secundario y el terciario. • 114 Enable DDNS Server Registration (Activar registro de servidores DDNS): Especifique si iLO registra su nombre y dirección IPv6 en el servidor DNS. Configuración de iLO 4. 5. • Static IPv6 Address 1 (Dirección IPv6 estática 1), Static IPv6 Address 2 (Dirección IPv6 estática 2), Static IPv6 Address 3 (Dirección IPv6 estática 3) y Static IPv6 Address 4 (Dirección IPv6 estática 4): Especifique hasta cuatro direcciones IPv6 estáticas y longitudes de prefijo para iLO. No introduzca direcciones locales de enlace. • Static Default Gateway (Puerta de enlace estática predeterminada): Especifique una dirección IPv6 de puerta de enlace predeterminada para aquellos casos en que no existan mensajes de aviso de enrutador presentes en la red. • Static Route #1 (Primera ruta estática), Static Route #2 (Segunda ruta estática) y Static Route #3 (Tercera ruta estática): Las direcciones del destino de la ruta estática, la máscara y la puerta de enlace de iLO. Debe especificar la longitud de prefijo para el destino. No se permiten direcciones locales de enlace para el destino, pero sí para la puerta de enlace. Haga clic en Submit (Enviar) para guardar los cambios que haya realizado en la página IPv6 Settings (Configuración de SNTP). Si ha terminado de configurar los valores de red de iLO en las fichas General, IPv4, IPv6, y SNTP, haga clic en Reset (Reiniciar) para reiniciar iLO. Pueden pasar varios minutos antes de poder volver a establecer una conexión. Característica de iLO compatibles con IPv6 IPv6 es compatible con iLO 4 1.20 y con versiones posteriores en la configuración del puerto de red dedicado de iLO. No se admite en la configuración del puerto de red compartido. El protocolo IPv6 fue introducido por la IETF como respuesta al agotamiento creciente del espacio de direcciones de IPv4. En IPv6, las direcciones se aumentan en 128 bits de longitud para evitar un problema de escasez de direcciones. iLO admite el uso simultáneo de los dos protocolos mediante una implementación de pila doble. Todas las características de iLO disponibles previamente continuarán siendo admitidas en IPv4. Las características siguientes admiten la utilización de IPv6: • IPv6 Static Address Assignment (Asignación de dirección estática IPv6) • IPv6 SLAAC Address Assignment (Asignación de dirección SLAAC de IPv6) • IPv6 Static Route Assignment (Asignación de ruta estática IPv6) • IPv6 Static Default Gateway Entry (Entrada de puerta de enlace estática IPv6 predeterminada) • DHCPv6 Stateful Address Assignment (Asignación de dirección IPv6 con estado) • DHCPv6 Stateless DNS (DNS sin estado DHCPv6), Domain Name (Nombre de dominio) y NTP Configuration (Configuración de NTP) • Integrated Remote Console (Consola remota integrada) • Inicio de sesión único del administrador integrado • Inicio de sesión único de HPE SIM • Web Server • Servidor SSH • Cliente SNTP • Cliente DDNS • RIBCL por IPv6 • SNMP • AlertMail Gestión de los valores de red de iLO 115 • Registro del sistema remoto • Soporte técnico de WinDBG • HPQLOCFG/HPLOMIG a través de una conexión IPv6 • Medios virtuales compatibles con secuencias de comandos • Importación de claves CLI/RIBCL a través de una conexión IPv6 • Autenticación con LDAP y Kerberos mediante IPv6 • iLO Federation • IPMI La compatibilidad de IPv6 con las interfaces de secuencia de comandos de iLO requiere las siguientes versiones de las utilidades de iLO: • HPQLOCFG 1.0 o una versión posterior • Lote Lights-Out XML Scripting Sample 4.2.0 o una versión posterior • HPONCFG 4.2.0 o una versión posterior • LOCFG.PL 4.20 o una versión posterior • HPLOMIG 4.20 o una versión posterior Configuración de los parámetros de SNTP SNTP permite que iLO sincronice su reloj con un origen de hora externo. La configuración de SNTP es opcional, ya que la fecha y la hora de iLO también se pueden sincronizar desde las siguientes fuentes: • Memoria ROM del sistema (solo durante la POST) • Insight Management Agents (en el sistema operativo) • Onboard Administrator (solo para blades de servidor ProLiant) Las direcciones de los servidores NTP primarios y secundarios se pueden configurar manualmente o mediante los servidores DHCP. Si no se puede contactar con la dirección del servidor primario, se utilizará la dirección secundaria. Requisitos previos • Privilegio Configure iLO Settings (Configurar valores de iLO) • Hay al menos un servidor NTP disponible en la red de gestión. • DHCPv4 está activado en la ficha IPv4 si se va a utilizar una configuración del servicio NTP proporcionado por DHCPv4. • El modo sin estado de DHCPv6 está activado en la ficha IPv6 si se va a utilizar una configuración del servicio NTP proporcionada por DHCPv6. • Solo para las configuraciones de tiempo de DHCPv6: El servidor está configurado para utilizar el puerto de red dedicado de iLO. No se admite IPv6 en la configuración del puerto de red compartido. Configuración de los parámetros de SNTP 1. 2. 116 Vaya a la página Network→iLO Dedicated Network Port (Red > Puerto de red dedicado de iLO) o a la página Network→Shared Network Port (Red > Puerto de red compartido). Haga clic en la ficha SNTP. Configuración de iLO 3. 4. 5. 6. 7. Realice una de las acciones siguientes: • Use DHCPv4 Supplied Time Settings (Utilizar configuración horaria suministrada por DHCPv4) o Use DHCPv6 Supplied Time Settings (Utilizar configuración horaria suministrada por DHCPv6): Seleccione una o ambas opciones si desea usar direcciones de servidor NTP proporcionadas por DHCP. • Si no es así, introduzca las direcciones del servidor NTP en los cuadros Primary Time Server (Servidor Time principal) y Secondary Time Server (Servidor Time secundario). Si ha seleccionado solamente Use DHCPv6 Supplied Time Settings (Utilizar configuración horaria suministrada por DHCPv6), o si ha especificado un servidor horario primario y secundario, seleccione la zona horaria del servidor en la lista Time Zone (Zona horaria). Configure la propagación de la hora NTP activando o desactivando la casilla de verificación Propagate NTP Time to Host (Propagar fecha y hora de NTP al host). Haga clic en Submit (Enviar) para guardar los cambios que haya realizado en la página SNTP Settings (Configuración de SNTP). Si ha terminado de configurar los valores de red de iLO en las fichas General, IPv4, IPv6 y SNTP, haga clic en Reset (Reiniciar) para reiniciar iLO. Pueden pasar varios minutos antes de poder volver a establecer una conexión. Más información Configuración de los valores de IPv4 Configuración de los valores de IPv6 Configuración de los valores generales de red Selección de direcciones NTP de DHCP Configuración de SNTP Marca de fecha y hora incorrecta en las entradas del registro de eventos Configuración de SNTP • Use DHCPv4 Supplied Time Settings (Utilizar los valores de hora suministrados por DHCPv4): Configura iLO para utilizar una dirección de servidor NTP suministrada por DHCPv4. • Use DHCPv6 Supplied Time Settings (Utilizar los valores de hora suministrados por DHCPv6): Configura iLO para utilizar una dirección de servidor NTP suministrada por DHCPv6. Gestión de los valores de red de iLO 117 • Propagate NTP Time to Host (Propagar fecha y hora de NTP al host): Determina si la fecha y hora del servidor se sincronizan con la fecha y hora de iLO durante la primera POST después de aplicar la alimentación de CA, insertar un blade o restablecer la configuración predeterminada de iLO. Solo para blades de servidor ProLiant: Cuando está activado Propagate NTP Time to Host (Propagar fecha y hora de NTP al host), y NTP no está configurado o en funcionamiento, la fecha y hora del servidor se sincronizan con las de Onboard Administrator. • Primary Time Server (Servidor de tiempo principal): Configura iLO para que utilice un servidor de tiempo principal con la dirección especificada. Puede introducir la dirección del servidor mediante el servidor FQDN, una dirección IPv4, o una dirección IPv6. • Secondary Time Server (Servidor de tiempo secundario): Configura iLO para que utilice un servidor de tiempo secundario con la dirección especificada. Puede introducir la dirección del servidor mediante el servidor FQDN, una dirección IPv4, o una dirección IPv6. • Time Zone (Zona horaria): Determina el modo en que iLO ajusta la hora UTC para obtener la hora local, teniendo en cuenta también el horario de verano. Para que las entradas del registro de eventos de iLO y el IML muestren la hora local correcta, usted debe especificar en qué zona horaria está ubicado el servidor. Si quiere que iLO utilice la hora proporcionada por el servidor SNTP, sin ajustes, configure iLO para utilizar una zona horaria que no realice ningún ajuste a la hora UTC. Asimismo, esta zona horaria no debe aplicarse al ajuste del horario de verano. Hay varias zonas horarias que cumplen este requisito. Un ejemplo es la zona horaria Atlántico/Reykjavik, que está cerca del este o del oeste del meridiano principal y donde la hora no cambia en primavera ni en otoño. Si selecciona la zona horaria Atlántico/Reykjavik, las entradas del registro y las páginas de la interfaz web de iLO mostrarán la hora exacta proporcionada por el servidor SNTP. NOTA: Configure los servidores NTP para que utilicen la hora universal coordinada (GMT). Selección de direcciones NTP de DHCP Cuando se utilizan servidores DHCP para proporcionar direcciones de servidor NTP, el parámetro iLO Client Applications use IPv6 first (Las aplicaciones cliente de iLO utilizan IPv6 en primer lugar) controla la selección de los valores de NTP principal y secundario. Cuando se selecciona iLO Client Applications use IPv6 first (Las aplicaciones cliente de iLO utilizan IPv6 en primer lugar) en la ficha IPv6, se utiliza una dirección de servicio NTP suministrada por DHCPv6 (si hay alguna disponible) para el servidor de tiempo principal y una dirección suministrada por DHCPv4 (si hay alguna disponible) para el servidor de tiempo secundario. Para cambiar el comportamiento de prioridad basado en el protocolo y utilizar DHCPv4 en primer lugar, desactive la casilla de verificación iLO Client Applications use IPv6 first (Las aplicaciones cliente de iLO utilizan IPv6 en primer lugar). Si no hay disponible ninguna dirección DHCPv6 para la dirección principal o la secundaria, se utiliza una dirección DHCPv4 (si hay alguna disponible). Más información Configuración de los valores de IPv6 Selección automática de NIC de iLO La selección automática de NIC de iLO permite que iLO seleccione automáticamente el puerto de red dedicado de iLO o el puerto de red compartido de iLO. Al iniciarse, iLO busca la actividad de la red en los puertos disponibles y selecciona uno automáticamente para utilizarlo en función de la actividad de la red. 118 Configuración de iLO Esta característica permite utilizar una configuración previa común para los servidores ProLiant Gen9. Por ejemplo, si dispone de varios servidores, algunos pueden estar instalados en un centro de datos donde el contacto con iLO se realiza mediante el puerto de red dedicado de iLO y otros, en un centro de datos donde el contacto con iLO se lleva a cabo mediante el puerto de red compartido. Cuando se utiliza la selección automática de NIC de iLO, puede instalar un servidor en cualquier centro de datos e iLO seleccionará el puerto de red correcto. La selección automática de NIC está desactivada de forma predeterminada. Para obtener información sobre la configuración de esta característica, consulte «Activación de la selección automática de NIC de iLO». Compatibilidad con la selección automática de NIC • Los servidores ProLiant Gen9 que no son blade con iLO 4 2.00 o versiones posteriores son compatibles con la selección automática de NIC. • iLO 4 2.40 y las versiones posteriores se pueden configurar para que busquen los dos puertos de red compartidos en los servidores compatibles con esta configuración. • iLO 4 2.40 y las versiones posteriores son compatibles con la conmutación por error de NIC. Cuando está activada, iLO comienza a buscar automáticamente una conexión de NIC cuando falla la conexión actual. La selección automática de NIC debe estar activada para usar esta característica. Comportamiento de inicio de iLO con la selección automática de NIC activada Cuando la selección automática de NIC está activada: • Si se acaba de conectar iLO a la alimentación, comprueba en primer lugar el puerto de red dedicado de iLO. • Si se acaba de reiniciar iLO, comprueba el último puerto de red de iLO utilizado en primer lugar. • Al comprobar un puerto de red, si iLO detecta actividad de red, selecciona ese puerto para utilizarlo. Si no detecta actividad de red tras 100 segundos aproximadamente, iLO cambia al puerto de red opuesto e inicia su comprobación. iLO alterna las comprobaciones entre el puerto de red dedicado de iLO y el puerto de red compartido de iLO hasta que se detecta actividad de red. ILO se reinicia cada vez que iLO cambia entre puertos de red para llevar a cabo comprobaciones. ATENCIÓN: Si alguna de las NIC físicas está conectada a una red no segura, es posible que se produzcan intentos de acceso no autorizados al alternar iLO entre el puerto de red dedicado de iLO y el puerto de red compartido de iLO. Siempre que iLO esté conectado a alguna red, Hewlett Packard Enterprise recomienda encarecidamente lo siguiente: • ◦ Utilice contraseñas seguras para acceder a iLO. ◦ Nunca conecte el puerto de red dedicado de iLO a una red no segura. ◦ Si el puerto de red compartido de iLO está conectado a una red no segura, utilice el etiquetado de VLAN en la parte de iLO de la NIC compartida y asegúrese de que la VLAN solo esté conectada a una red segura. Cuando iLO busca un puerto de red activo, se ilumina el indicador LED de UID del servidor. Si se reinicia iLO durante la búsqueda, el indicador LED de UID parpadea durante 5 segundos y, a continuación, se ilumina el indicador LED de UID de forma continua hasta que se seleccione un puerto activo o se reinicie iLO. Gestión de los valores de red de iLO 119 • Si un servidor admite las conexiones a iLO de puertos de red compartidos LOM y FlexibleLOM, iLO solo probará la opción que se seleccionó durante la configuración. No se alternarán las comprobaciones entre las opciones de LOM y FlexibleLOM. Para obtener información sobre la configuración de las opciones de puertos de red compartidos, consulte «Activación del puerto de red compartido de iLO mediante la interfaz web de iLO». • Si se ha configurado la selección automática de NIC para buscar actividades de asignación de direcciones de DHCP, pero solo uno de los puertos de red de iLO tiene el DHCP activado, iLO comprueba la actividad de los paquetes de datos recibidos en el puerto que no está configurado para DHCP. Activación de la selección automática de NIC de iLO La selección automática de NIC está desactivada de forma predeterminada. Utilice el procedimiento siguiente para activar la selección automática de NIC: 1. Configure los dos puertos de red de iLO. Antes de activar y utilizar la característica de selección automática de NIC, es necesario configurar los dos puertos de red de iLO para sus entornos de red respectivos. 2. Realice una de las siguientes operaciones: • Utilice el comando de la CLI oemhp_nicautosel para configurar la selección automática de NIC. • Agregue la etiqueta ILO_NIC_AUTO_SELECT a la secuencia de comandos MOD_NETWORK_SETTINGS y ejecute la secuencia de comandos para activar la selección automática de NIC. Opcional: Agregue las etiquetas ILO_NIC_AUTO_SNP_SCAN e ILO_NIC_AUTO_DELAY a la secuencia de comandos MOD_NETWORK_SETTINGS para configurar las características opcionales de selección automática de NIC. Para obtener más información, consulte la guía de secuencias y línea de comandos de iLO. 3. Organice el cableado del servidor del modo deseado y, a continuación, reinicie iLO. El cambio a la selección automática de NIC no tendrá efecto hasta que se reinicie iLO. Más información Configuración de la conmutación por error de NIC Configuración de la conmutación por error de NIC 1. 2. Configure la selección automática de NIC de iLO. Realice una de las siguientes operaciones: • Utilice el comando de la CLI oemhp_nicfailover para configurar la conmutación por error de NIC. • Añada la etiqueta ILO_NIC_FAIL_OVER a la secuencia de comandos MOD_NETWORK_SETTINGS y ejecute la secuencia de comandos para configurar las características de conmutación por error de la NIC. Para obtener más información, consulte la guía de secuencias y línea de comandos de iLO. Más información Activación de la selección automática de NIC de iLO 120 Configuración de iLO Visualización de sistemas iLO en la carpeta de red de Windows Si se ha configurado UPnP, los sistemas iLO en la misma red que un sistema Windows aparecen en la carpeta de red de Windows. • Si desea iniciar la interfaz web para un sistema iLO, haga clic con el botón derecho en el sistema en la carpeta Red de Windows y, a continuación, seleccione Consultar página web del dispositivo. • Para ver las propiedades de un sistema iLO, haga clic con el botón derecho en el icono de la carpeta Red de Windows y, a continuación, seleccione Propiedades. La ventana Propiedades incluye lo siguiente: ◦ Detalles del dispositivo: Información sobre la versión y el fabricante del software iLO. Haga clic en el enlace Device weblog (Registro web del dispositivo) para iniciar la interfaz web de iLO. ◦ Troubleshooting Information (Información de solución de problemas): El número de serie de iLO, la dirección MAC, el UUID y la dirección IP. Configuración de los valores de gestión de iLO En iLO 3 y las versiones anteriores, la gestión SNMP empleaba HPE Insight Management Agents ejecutándose en el sistema operativo del servidor. En la versión 4 de iLO, se puede usar Agentless Management Service o Insight Management Agents. La configuración predeterminada utiliza Agentless Management. Agentless Management usa la comunicación fuera de banda para mejorar la seguridad y la estabilidad. Con Agentless Management, las alertas y el seguimiento del estado del sistema están integrados y se ponen en funcionamiento en cuanto se conecta un cable de alimentación al servidor. Esta característica se ejecuta en el hardware de iLO con independencia del sistema Configuración de los valores de gestión de iLO 121 operativo y el procesador. Cuando AMS está instalado, se recopilan datos adicionales del sistema operativo. Si no se ha instalado AMS: • iLO no presentará un conjunto completo de datos en las páginas Information→System Information (Información > Información del sistema). • Es posible que iLO no muestre el nombre correcto del servidor en Insight Online e Insight RS. La página Management – SNMP Settings (Gestión – Configuración de SNMP) permite configurar las opciones de iLO con respecto a SNMP, las alertas SNMP y la integración de Insight Management. Es necesario disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para cambiar esta configuración. En función de la configuración, puede que sea necesario instalar software adicional. Para obtener más información, consulte «AMS e Insight Management Agents». Para obtener más información sobre Agentless Management, consulte el documento técnico Considerations for choosing Agentless Management (Consideraciones para elegir Agentless Management) en la página web siguiente: http://www.hpe.com/info/ilo/docs. Tabla 2, «Información proporcionada por Agentless Management e Insight Management Agents» enumera la información recopilada por las configuraciones de servidores disponibles. 122 Configuración de iLO Tabla 2 Información proporcionada por Agentless Management e Insight Management Agents Componente Estado del servidor Almacenamiento Agentless Management 1 con AMS Insight Management Agents • Ventiladores • Ventiladores • Ventiladores • Temperaturas • Temperaturas • Temperaturas • Fuentes de alimentación • Fuentes de alimentación • Fuentes de alimentación • Memoria • Memoria • Memoria • CPU • CPU • CPU • Smart Array • Smart Array • Smart Array • SMART Drive Monitoring (conectado a Smart Array) • Supervisión de unidades SMART (conectadas a Smart Array, Smart HBA y AHCI) • Supervisión de unidades SMART (conectadas a Smart Array, Smart HBA y AHCI) • Unidades internas y externas conectadas a Smart Array • HBA/RAID SAS/SATA • Unidades internas y externas conectadas a Smart Array • Supervisión de la batería de Smart Storage (solo para los servidores compatibles) Red Otros 1 Agentless Management 1 sin AMS • Direcciones MAC para NIC integradas • Supervisión de la batería de Smart Storage (solo para los servidores compatibles) • Dirección IP y MAC para NIC independientes e integradas • Canal de fibra/iSCSI • Unidad de cinta • Almacenamiento externo • Dirección IP y MAC para NIC independientes e integradas • Conectividad de enlaces físicos • Capturas de enlace 2 y capturas de enlace activo/enlace inactivo activo/enlace inactivo para las • Información sobre formación NIC que tienen NC-SI sobre de equipos NIC MCTP • Adaptadores Fibre Channel compatibles • Capturas de enlace activo/enlace inactivo • Datos de iLO • Datos de iLO • Datos de iLO • Inventario de firmware • Inventario de firmware • Inventario de dispositivos • Información del sistema operativo (MIB de SNMP de 2 host) • Información del sistema operativo (MIB de SNMP de host) • Inventario de controladores/servicios • Información sobre formación de equipos NIC • Información de VLAN • Información sobre rendimiento • Umbrales configurables por el usuario • Registro de eventos en los • Registro de eventos en los 3 registros del sistema operativo registros del sistema operativo • Información de agrupamiento en clústeres Alertas de la • Memoria garantía de previsión de fallos • Unidades (físicas y lógicas) • Memoria • Memoria • Unidades (físicas y lógicas) • Unidades (físicas y lógicas) • CPU 1 2 3 La columna Agentless Management sin AMS representa la configuración básica de iLO sin AMS ni Insight Management Agents. Las configuraciones de servidores con AMS o Insight Management Agents proporcionan la misma información que la configuración básica de iLO, además de la información adicional que se muestra en las columnas Agentless Management con AMS e Insight Management Agents. Los datos suministrados por Agentless Management no son tan amplios como los datos proporcionados por los agentes SNMP. iLO 4 1.05 y las versiones posteriores son compatibles con el registro de sistemas operativos basado en AMS para Linux (/var/ log/messages), Windows y VMware. iLO 4 1.10 y las versiones posteriores son compatibles con el registro de Smart Array. Configuración de los valores de gestión de iLO 123 AMS e Insight Management Agents Tenga en cuenta lo siguiente cuando considere si instalar AMS o Insight Management Agents: • AMS se instala automáticamente si se utiliza el método de instalación Recommended (Recomendado) para la instalación de Windows. • Hewlett Packard Enterprise no recomienda instalar AMS al mismo tiempo que Insight Management Agents y los proveedores WMI. • Cuando se instala AMS en los sistemas Windows, se instala el panel de control Agentless Management Service. Puede utilizar el Panel de control para cambiar la configuración de SNMP y activar, desactivar o desinstalar AMS. • AMS escribe la información de la configuración del sistema operativo y los eventos críticos en el registro de Active Health System. • Debe instalar iLO 3/4 Channel Interface Driver antes de instalar AMS. Para obtener más información, consulte «Utilidades y controladores de iLO» (página 30). Instalación de AMS o de Insight Management Agents 1. Obtenga AMS o Insight Management Agents de una de las siguientes fuentes: • Descargue el SPP (Windows, Red Hat Enterprise Linux y SUSE Linux Enterprise Server) desde la página web siguiente: http://www.hpe.com/servers/spp. • Descargue el software desde el centro de soporte de Hewlett Packard Enterprise (Windows, Red Hat Enterprise Linux, SUSE Linux Enterprise Server y VMware) en http://www.hpe.com/support/hpesc. • Descargue el software de la sección vibsdepot del sitio web Software Delivery Repository en http://www.hpe.com/support/SDR-Linux (VMware). AMS también viene incluido en las imágenes ISO de VMware de personalizadas por HPE que se publican en HPE Software Depot (http://www.hpe.com/support/ SDR-Linux). • 2. Suscríbase al paquete de Linux Management Component Pack (Ubuntu). Para obtener más información, consulte http://www.hpe.com/support/SDR-Linux. Instale el software. Para obtener instrucciones sobre el uso de la SPP, consulte la documentación de SPP en http://www.hpe.com/info/spp/documentation. Para otros tipos de descarga, siga las instrucciones de instalación proporcionadas con el software. Comprobación de la instalación de AMS Realice los siguientes procedimientos para comprobar la instalación de AMS en los sistemas Windows, Linux y VMware. Comprobación del estado de AMS: Interfaz web de iLO 1. 2. Vaya a la página Information→System Information (Información > Información del sistema). Haga clic en la pestaña Summary (Resumen). AMS aparece en la tabla Subsystems and Devices (Subsistemas y dispositivos). Los valores posibles son los siguientes: • Not available (No disponible): AMS no está disponible debido a que no se ha detectado, el servidor está en POST o el servidor está apagado. • OK (Aceptar): AMS está instalado y en funcionamiento. 124 Configuración de iLO Comprobación del estado de AMS: Windows 1. Abra el Panel de control de Windows. Si el panel de control de AMS está visible, significa que AMS está instalado. 2. 3. Abra el panel de control de AMS. Haga clic en la ficha Service (Servicio). Si AMS está activado, se mostrará el siguiente mensaje: Agentless Management Service (AMS) is enabled. (Agentless Management Service (AMS) está activado). Comprobación del estado de AMS: SUSE y Red Hat Enterprise Linux 1. 2. Introduzca el comando siguiente para comprobar que se ha instalado AMS: rpm –qi hp-ams. Introduzca el comando siguiente para comprobar que se está ejecutando AMS: service hp-ams status. Comprobación del estado de AMS: VMware 1. Compruebe que AMS está instalado. a. Acceda al host de VMware desde el cliente VMware vSphere. b. Vaya a la ficha Inventory→Configuration→Health Status (Inventario > Configuración > Estado) del servidor. c. Haga clic en el signo (+) situado junto a Software Components (Componentes de software). Aparecerá el software instalado en el host. El componente AMS incluye la cadena hp-ams. NOTA: El nombre completo del componente AMS varía según la versión compatible de ESX/ESXi. 2. Introduzca el comando siguiente para comprobar que se está ejecutando AMS: /etc/init.d/hp-ams.sh status. Comprobación del estado de AMS: Ubuntu 1. 2. Introduzca el comando siguiente para comprobar que se ha instalado AMS: dpkg –l hp-ams. Introduzca el comando siguiente para comprobar que se está ejecutando AMS: sudo service hp-ams status. Reinicio de AMS • Windows: Desplácese a la página de servicios de Windows y reinicie AMS. • SUSE y Red Hat: Introduzca el comando siguiente: service hp-ams restart. • VMware: Introduzca el comando siguiente: /etc/init.d/hp-ams.sh restart. • Ubuntu: Introduzca el comando siguiente: sudo service hp-ams restart. Complemento Nagios para Agentless Management El complemento Nagios para Agentless Management interactúa con la infraestructura de Agentless Management para proporcionar una supervisión fuera de banda de los servidores ProLiant Gen8 y ProLiant Gen9. Configuración de los valores de gestión de iLO 125 Nagios es una aplicación de código abierto que puede utilizarse para controlar sistemas informáticos, redes e infraestructura de TI. Descargue el complemento de la página web de Nagios en https://exchange.nagios.org/. Configuración de los valores de SNMP Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración de los valores de la SNMP 1. 2. Vaya a la página Administration→Management (Administración > Gestión). Haga clic en la ficha SNMP Settings (Configuración de SNMP). 3. Seleccione la configuración de SNMP: • Agentless Management (Gestión sin agentes) (valor predeterminado): Utiliza agentes SNMP que se ejecutan en iLO para gestionar el servidor. iLO se encarga de las solicitudes de SNMP enviadas por el cliente a iLO por medio de la red. Este parámetro no afecta a las alertas. • SNMP Pass-thru (Transferencia de SNMP): Utiliza agentes SNMP que se ejecutan en el sistema operativo host para gestionar el servidor. Las solicitudes de SNMP que envía el cliente a iLO por medio de la red son transferidas al sistema operativo host. A continuación, las respuestas se transfieren a iLO y vuelven al cliente a través de la red. Este parámetro no afecta a las alertas. 126 Configuración de iLO 4. Si ha seleccionado la configuración de Agentless Management, introduzca los valores siguientes. Estos valores no están disponibles cuando se ha seleccionado la configuración de transferencia de SNMP. • System Location (Ubicación del sistema): Una cadena de hasta 49 caracteres que especifica la ubicación física del servidor. • System Contact (Contacto del sistema): Una cadena de hasta 49 caracteres que especifica el administrador del sistema o el propietario del servidor. Se puede escribir un nombre, una dirección de correo electrónico o un número de teléfono. • System Role (Función del sistema): Una cadena de hasta 64 caracteres que describe la función del servidor. • System Role Detail (Detalles de la función del sistema): Una cadena de hasta 512 caracteres que describe las tareas específicas que el servidor puede llevar a cabo. • Read Community (Comunidad de lectura): Cadena de comunidad de solo lectura de SNMP configurada. Read Community (Comunidad de lectura) admite los formatos siguientes: ◦ Una cadena de comunidad (por ejemplo, public). ◦ Una cadena de comunidad seguida de una dirección IP o un nombre FQDN (por ejemplo, public 192.168.0.1). Utilice esta opción para especificar que se permitirá el acceso SNMP desde la dirección IP o el nombre FQDN especificado. Para iLO 4 1.10 o versiones posteriores, puede introducir una dirección IPv4, una dirección IPv6 o un nombre FQDN. 5. Introduzca la siguiente información: • Trap Community (Comunidad de captura): La cadena de comunidad de captura SNMP que está configurada. • SNMP Alert Destination(s) (Destinos de las alertas SNMP): Las direcciones IP o los FQDN de hasta tres sistemas de gestión remota que recibirán las alertas SNMP desde iLO. NOTA: Por lo general, se introduce la dirección IP de la consola del servidor HPE SIM en uno de los cuadros SNMP Alert Destination(s) (Destinos de las alertas SNMP). Cuando los destinos de alertas SNMP se configuren mediante FQDN, y el DNS proporcione direcciones IPv4 e IPv6 para los FQDN, iLO enviará las capturas a la dirección indicada por el parámetro iLO Client Applications use IPv6 first (Las aplicaciones cliente de iLO utilizan IPv6 en primer lugar) de la página IPv6 de la configuración de red. Si se selecciona iLO Client Applications use IPv6 first (Las aplicaciones cliente de iLO utilizan IPv6 en primer lugar), las capturas se enviarán a las direcciones IPv6 (si están disponibles). Si no se selecciona iLO Client Applications use IPv6 first (Las aplicaciones cliente de iLO utilizan IPv6 en primer lugar), las capturas se enviarán a las direcciones IPv4 (si están disponibles). • SNMP Port (Puerto SNMP): El puerto utilizado para las comunicaciones SNMP. Este valor es de solo lectura, pero se puede modificar en la página Administration→Access Settings (Administración > Configuración de acceso). Haga clic en el enlace SNMP Port (Puerto SNMP) para ir a la página Administration→Access Settings (Administración > Configuración de acceso). Para obtener más información, consulte «Configuración de los valores de acceso a iLO». 6. Haga clic en Apply (Aplicar) para guardar la configuración. Configuración de los valores de gestión de iLO 127 Autenticación SNMPv3 iLO 4 1.20 o las versiones posteriores son compatibles con la autenticación SNMPv3 cuando se utiliza la configuración de Agentless Management. Las siguientes características de seguridad de SNMPv3 permiten la recopilación de datos segura de los agentes SNMP: • La integridad de los mensajes evita la manipulación durante la transmisión de los paquetes. • El cifrado evita el snooping de los paquetes. • La autenticación garantiza que los paquetes proceden de una fuente válida. De forma predeterminada, SNMPv3 admite el modelo de seguridad basado en el usuario. Con este modelo, los parámetros de seguridad se configuran tanto en el nivel de los agentes como en el nivel del gestor. Los mensajes que intercambian el agente y el gestor se someten a una verificación de la integridad de datos y a la autenticación del origen de datos. iLO admite tres perfiles de usuario en los que se pueden establecer los parámetros USM de SNMPv3. Configuración de usuarios de SNMPv3 Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración de perfiles de usuario de SNMPv3 1. 2. Vaya a la página Administration→Management (Administración > Gestión). Haga clic en la ficha SNMP Settings (Configuración de SNMP) y desplácese hasta la sección SNMPv3 Users (Usuarios de SNMPv3). 3. Seleccione un perfil de usuario en la sección SNMPv3 Users (Usuarios de SNMPv3) y haga clic en Edit (Editar). La interfaz gráfica de usuario de iLO se actualiza para mostrar las opciones de los usuarios de SNMPv3. 128 Configuración de iLO 4. 5. Introduzca la siguiente información: • Security Name (Nombre de seguridad): El nombre del perfil de usuario. Introduzca una cadena alfanumérica de entre 1 y 32 caracteres. • Authentication Protocol (Protocolo de autenticación): Establece el algoritmo de resumen de mensajes que se debe utilizar para codificar la frase de contraseña de autorización. El resumen del mensaje se calcula sobre una parte apropiada de un mensaje SNMP y se incluye como parte del mensaje enviado al destinatario. Seleccione MD5 o SHA. • Authentication Passphrase (Frase de contraseña de autenticación): Establece la frase de contraseña que se utilizará para las operaciones de firma. Introduzca un valor de entre 8 y 49 caracteres. • Privacy Protocol (Protocolo de privacidad): Establece el algoritmo de cifrado que se utiliza para codificar la frase de contraseña de privacidad. Antes de la transmisión se cifra una parte del mensaje SNMP. Seleccione AES o DES. • Privacy Passphrase (Frase de contraseña de privacidad): Establece la contraseña que se utilizará para las operaciones de cifrado. Introduzca un valor de entre 8 y 49 caracteres. Haga clic en Apply (Aplicar) para guardar el perfil de usuario. Configuración del ID de motor SNMPv3 El SNMPv3 Engine ID (ID de motor SNMPv3) establece el identificador exclusivo de un motor SNMP perteneciente a una entidad agente SNMP. Puede configurar este valor si se ha seleccionado Agentless Management. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración del ID de motor SNMPv3 1. 2. Vaya a la página Administration→Management (Administración > Gestión). Haga clic en la ficha SNMP Settings (Configuración de SNMP) y desplácese hasta la sección SNMPv3 Users (Usuarios de SNMPv3). Configuración de los valores de gestión de iLO 129 3. Introduzca un valor en el cuadro SNMPv3 Engine ID (ID de motor SNMPv3). Debe ser una cadena hexadecimal de entre 6 y 32 caracteres, y debe tener un número par de caracteres, excluyendo el 0x del principio (por ejemplo, 0x01020304abcdef). 4. Haga clic en Apply (Aplicar). Configuración de las alertas SNMP Es posible configurar el identificador de origen de captura, las alertas SNMPv1 de iLO, el reenvío de las alertas SNMP de Insight Management Agent, la difusión de Cold Start Trap y las capturas SNMP. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración de las alertas SNMP 1. 2. Vaya a la página Administration→Management (Administración > Gestión). Haga clic en la ficha SNMP Settings (Configuración de SNMP) y desplácese hasta la sección SNMP Alerts (Alertas de SNMP). 3. Configure el Trap Source Identifier (Identificador de origen de captura); para ello, seleccione iLO Hostname (Nombre de host de iLO) u OS Hostname (Nombre de host del sistema operativo). Este parámetro determina el nombre de host que se utiliza en la variable sysName definida por SNMP cuando iLO genera capturas SNMP. El valor predeterminado es iLO Hostname (Nombre de host de iLO). NOTA: El nombre de host es propio del sistema operativo y no se conserva en el servidor cuando las unidades de disco duro se mueven a una nueva plataforma de servidor. Sin embargo, el sysName de iLO se conserva con la placa del sistema. 130 Configuración de iLO 4. Active o desactive los siguientes tipos de alertas: • iLO SNMP Alerts (Alertas SNMP de iLO): Las condiciones de alerta que iLO detecta independientemente del sistema operativo host se pueden enviar a destinos de alertas SNMP específicos, como por ejemplo, HPE SIM. Si esta opción está desactivada, no se enviará ninguna captura a los destinos de alertas SNMP configurados. • Forward Insight Management Agent SNMP Alerts (Reenviar alertas SNMP de Insight Management Agent): Las condiciones de alerta que detectan los agentes de gestión del host se pueden reenviar a destinos de alertas SNMP mediante iLO. Estas alertas las genera Insight Management Agents, que está disponible para todos los sistemas operativos compatibles. Para recibir estos alertas, los agentes deben estar instalados en el servidor host. • Cold Start Trap Broadcast (Difusión de Cold Start Trap): Cuando esta opción está activada, se difunde Cold Start Trap a una dirección de difusión de subred si no se han configurado destinos de captura válidos. Cold Start Trap se difunde cuando se cumple alguna de las siguientes condiciones: ◦ No se ha configurado SNMP Alert Destinations (Destinos de alertas SNMP). ◦ iLO no pudo resolver todos los SNMP Alert Destinations (Destinos de alertas SNMP) en las direcciones IP. La dirección de difusión de subred de un host IPv4 se obtiene realizando una operación lógica OR entre el complemento del bit de la máscara de subred y la dirección IP del host. Por ejemplo, el host 192.168.1.1, cuya máscara de subred es 255.255.252.0, posee la siguiente dirección de difusión: 192.168.1.1 | 0.0.3.255 = 192.168.3.255. • 5. SNMPv1 Traps (Capturas SNMPv1): Cuando están activadas, las capturas SNMPv1 se envían a los sistemas de gestión remota configurados en los cuadros de SNMP Alert Destination(s) (Destinos de las alertas SNMP). Opcional: Haga clic en Send Test Alert (Enviar alerta de prueba) para generar una alerta de prueba y enviarla a las direcciones TCP/IP existentes en los cuadros de SNMP Alert Destination(s) (Destinos de las alertas SNMP). Las alertas de prueba incluyen una captura SNMP de Insight Management y sirven para comprobar la conectividad de la red de iLO en HPE SIM. Solo los usuarios que tengan el privilegio Configure iLO Settings (Configurar valores de iLO) podrán enviar alertas de prueba. Después de generar la alerta, se abre un cuadro de diálogo de confirmación. Compruebe la consola de HPE SIM para ver si se ha recibido la alerta. 6. Haga clic en Apply (Aplicar) para guardar la configuración. Uso del panel de control de AMS para la configuración de SNMP y las alertas SNMP (solo Windows) 1. 2. Abra el panel de control de Agentless Management Service. Haga clic en la ficha SNMP. Configuración de los valores de gestión de iLO 131 3. Actualice la configuración de SNMP. Para obtener una descripción de la configuración disponible, consulte «Configuración de los valores de SNMP» (página 126) y «Configuración de las alertas SNMP» (página 130). 4. Opcional: Haga clic en Send Test Trap (Enviar captura de prueba) para generar una alerta de prueba y enviarla a las direcciones TCP/IP almacenadas en los campos Trap Destination(s) (Destinos de las capturas). Las alertas de prueba incluyen una captura SNMP de Insight Management y sirven para comprobar la conectividad de la red de iLO en HPE SIM. Solo los usuarios que tengan el privilegio Configure iLO Settings (Configurar valores de iLO) podrán enviar alertas de prueba. Después de generar la alerta, se abre un cuadro de diálogo de confirmación. Compruebe la consola de HPE SIM para ver si se ha recibido la alerta. 5. Haga clic en Apply (Aplicar) para guardar la configuración. Capturas SNMP En la Tabla 3, «Capturas SNMP» se enumeran las capturas SNMP que se pueden generar con iLO y los servidores ProLiant Gen8 y Gen9. Para obtener más información sobre estas capturas SNMP, consulte los archivos siguientes del kit de actualización de la MIB de Insight Management para HPE SIM: • cpqida.mib • cpqhost.mib • cpqhlth.mib • cpqsm2.mib • cpqide.mib • cpqscsi.mib • cpqnic.mib • cpqstsys.mib • cpqstdeq.mib 132 Configuración de iLO Tabla 3 Capturas SNMP Nombre de captura SNMP Descripción Cold Start Trap 0 SNMP se ha inicializado, el sistema ha completado la POST o se ha iniciado AMS. Authentication Failure Trap 4 SNMP ha detectado un fallo de autenticación. cpqSeCpuStatusChange 1006 Se ha detectado una excepción de comprobación de equipo imposible de corregir en un procesador. cpqSeUSBStorageDeviceReadErrorOccurred 1010 Se ha producido un error de lectura en un dispositivo de almacenamiento USB conectado. cpqSeUSBStorageDeviceWriteErrorOccurred 1011 Se ha producido un error de escritura en un dispositivo de almacenamiento USB conectado. cpqSeUSBStorageDeviceRedundancyLost 1012 Se ha interrumpido la redundancia del dispositivo de almacenamiento USB. cpqSeUSBStorageDeviceRedundancyRestored 1013 Se ha restaurado la redundancia del dispositivo de almacenamiento USB. cpqSeUSBStorageDeviceSyncFailed 1014 Se ha producido un error en el funcionamiento de la sincronización para la restauración de la redundancia del dispositivo de almacenamiento USB. cpqDa6CntlrStatusChange 3033 Se ha detectado un cambio en el estado de la controladora Smart Array. cpqDa6LogDrvStatusChange 3034 Se ha detectado un cambio en el estado de una unidad lógica de Smart Array. cpqDa6AccelStatusChange 3038 Se ha detectado un cambio en el estado de un módulo de caché de Smart Array. cpqDa6AccelBadDataTrap 3039 La alimentación de reserva del módulo de caché de Smart Array ha dejado de funcionar. cpqDa6AccelBatteryFailed 3040 Error en la alimentación de reserva del módulo de caché de Smart Array. cpqDa7PhyDrvStatusChange 3046 Se ha detectado un cambio en el estado de una unidad física de Smart Array. cpqDa7SpareStatusChange 3047 Se ha detectado un cambio en el estado de una unidad de repuesto de Smart Array. cpqDaPhyDrvSSDWearStatusChange 3049 Se ha detectado un cambio en el estado de desgaste de una unidad física de Smart Array. cpqHe3ThermalConfirmation 6026 Se ha apagado el servidor debido a por una anomalía térmica y ya está en funcionamiento. cpqHe3PostError 6027 Se han producido uno o varios errores en la POST. cpqHe3FltTolPowerRedundancyLost 6032 Las fuentes de alimentación con tolerancia a fallos han perdido redundancia para el chasis especificado. cpqHe3FltTolPowerSupplyInserted 6033 Se ha insertado una fuente de alimentación con tolerancia a fallos. cpqHe3FltTolPowerSupplyRemoved 6034 Se ha eliminado una fuente de alimentación con tolerancia a fallos. cpqHe3FltTolFanDegraded 6035 El ventilador con tolerancia a fallos tiene el estado Degraded (Degradado). cpqHe3FltTolFanFailed 6036 El ventilador con tolerancia a fallos tiene el estado Failed (Fallo). Configuración de los valores de gestión de iLO 133 Tabla 3 Capturas SNMP (continuación) Nombre de captura SNMP Descripción cpqHe3FltTolFanRedundancyLost 6037 Los ventiladores con tolerancia a fallos han perdido redundancia. cpqHe3FltTolFanInserted 6038 Se ha insertado un ventilador con tolerancia a fallos. cpqHe3FltTolFanRemoved 6039 Se ha quitado un ventilador con tolerancia a fallos. cpqHe3TemperatureDegraded 6041 La temperatura tiene el estado Degraded (Degradado) y está fuera del intervalo de funcionamiento normal. Dependiendo de la configuración del sistema, es posible que se apague. cpqHe3TemperatureOk 6042 La temperatura tiene el estado OK (Correcto). cpqHe4FltTolPowerSupplyOk 6048 La fuente de alimentación con tolerancia a fallos vuelve a tener el estado OK (Correcto). cpqHe4FltTolPowerSupplyDegraded 6049 La fuente de alimentación con tolerancia a fallos tiene el estado Degraded (Degradado). cpqHe4FltTolPowerSupplyFailed 6050 La fuente de alimentación con tolerancia a fallos tiene el estado Failed (Fallo). cpqHeResilientMemMirroredMemoryEngaged 6051 El subsistema Advanced Memory Protection (Protección de memoria avanzada) ha detectado un error en la memoria. Se ha activado la réplica de memoria. cpqHe3FltTolPowerRedundancyRestore 6054 El estado de las fuentes de alimentación con tolerancia a fallos ha vuelto a ser redundante. cpqHe3FltTolFanRedundancyRestored 6055 El estado de los ventiladores con tolerancia a fallos ha vuelto a ser redundante. cpqHe5CorrMemReplaceMemModule 6064 Se han corregido errores de memoria, pero debe sustituirse el módulo de memoria. cpqHe4FltTolPowerSupplyACpowerloss 6069 Se ha registrado una pérdida de alimentación de CA en la fuente con tolerancia a fallos correspondiente al chasis y el compartimento especificados. cpqHeSysBatteryFailed 6070 La batería de HPE Smart Storage ha fallado. cpqHeSysBatteryRemoved 6071 Se ha extraído la batería de HPE Smart Storage. cpqHePowerFailureError 6074 Se ha detectado un fallo de alimentación en un dispositivo. cpqHeInterlockFailureError 6075 Falta un dispositivo en la placa del sistema o está mal colocado. cpqSs6FanStatusChange 8029 Se ha detectado un cambio en el estado del ventilador del sistema de almacenamiento. cpqSs6TempStatusChange 8030 Se ha detectado un cambio en el estado de temperatura del sistema de almacenamiento. cpqSs6PwrSupplyStatusChange 8031 Se ha detectado un cambio en el estado de alimentación del sistema de almacenamiento. cpqSm2ServerReset 9001 Se ha reiniciado la alimentación del servidor. cpqSm2UnauthorizedLoginAttempts 9003 Se ha superado el umbral máximo de intentos de inicio de sesión no autorizados. cpqSm2SelfTestError 9005 iLO 4 ha detectado un error de autocomprobación. cpqSm2SecurityOverrideEngaged 9012 iLO 4 ha detectado que se ha cambiado el puente de anulación de seguridad a la posición Engaged (Activado). 134 Configuración de iLO Tabla 3 Capturas SNMP (continuación) Nombre de captura SNMP Descripción cpqSm2SecurityOverrideDisengaged 9013 iLO 4 ha detectado que se ha cambiado el puente de anulación de seguridad a la posición Disengaged (Desactivado). cpqSm2ServerPowerOn 9017 Se ha encendido el servidor. cpqSm2ServerPowerOff 9018 Se ha apagado el servidor. cpqSm2ServerPowerOnFailure 9019 Se realizó una solicitud para encender el servidor, pero este no pudo encenderse debido a una situación de fallo. cpqSm2IrsCommFailure 9020 Ha fallado la comunicación con Insight Remote Support o Insight Online. cpqHo2GenericTrap 11003 Captura genérica. Comprueba que la configuración de SNMP, la consola SNMP del cliente y la red funcionen correctamente. Es posible generar esta alerta mediante la interfaz web de iLO y comprobar que la consola SNMP la ha recibido. cpqHo2PowerThresholdTrap 11018 Se ha superado el umbral de alimentación. cpqHoMibHealthStatusArrayChangeTrap 11020 Se ha producido un cambio en el estado de mantenimiento del servidor. cpqSasPhyDrvStatusChange 5022 AMD ha detectado un cambio en el estado de una unidad física SAS o SATA. cpqIdeAtaDiskStatusChange 14004 AMS ha detectado un cambio en el estado de una unidad de disco ATA. cpqFca3HostCntlrStatusChange 16028 AMS ha detectado un cambio en el estado de una controladora de host Fibre Channel. cpqNic3ConnectivityRestored 18011 AMS ha detectado que la conectividad se ha restaurado en un adaptador de red lógico. cpqNic3ConnectivityLost 18012 AMS ha detectado que el estado de un adaptador de red lógico ha cambiado a Failed (Error). cpqNic3RedundancyIncreased 18013 AMS ha detectado que un adaptador físico que ha fallado anteriormente en un grupo de adaptadores lógicos conectados ha vuelto al estado OK (Correcto). cpqNic3RedundancyReduced 18014 AMS ha detectado que un adaptador físico del grupo de adaptadores lógicos ha cambiado al estado Failed (Erróneo), pero al menos un adaptador físico sigue con el estado OK (Correcto). Configuración de la integración de Insight Management Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Configuración de los valores de Insight Management 1. 2. Vaya a la página Administration→Management (Administración > Gestión). Haga clic en la ficha SNMP Settings (Valores de SNMP) y desplácese hasta la sección Insight Management Integration (Integración de Insight Management). Configuración de los valores de gestión de iLO 135 3. Configure la HPE System Management Homepage (HPE SMH) FQDN/IP Address (Dirección IP/FQDN de HPE System Management Homepage). Este valor establece el destino del explorador para el enlace Insight Agent de las páginas de iLO. Escriba el nombre FQDN o la dirección IP del servidor host. El protocolo (https://) y el número de puerto (:2381) se agregan automáticamente a la dirección IP o al nombre DNS para permitir el acceso desde iLO. Si la dirección URL se define mediante otro método (como por ejemplo, HPQLOCFG), haga clic en el botón Actualizar del explorador para mostrar la URL actualizada. 4. Seleccione el Level of Data Returned (Nivel de información devuelta). Esta configuración controla el contenido de los mensajes de detección anónimos que recibe iLO. La información devuelta se utiliza para las solicitudes de identificación de HTTP de HPE SIM. Las siguientes opciones están disponibles: 5. 6. • Enabled (iLO+Server Association Data) [Activado (iLO+Datos de asociación de servidor)] (predeterminado): Permite a HPE SIM asociar el procesador de gestión con el servidor host y proporciona los datos suficientes para permitir la integración con HPE SIM. • Disabled (No Response to Request) [Desactivado (Sin respuesta a solicitudes)]: Impide que iLO responda a las solicitudes de HPE SIM. Opcional: Haga clic en View XML Reply (Ver respuesta XML) para ver la respuesta que se devuelve a HPE SIM cuando solicita la identificación del procesador de gestión de iLO utilizando la dirección proporcionada. Haga clic en Apply (Aplicar) para guardar los cambios. Para obtener más información sobre Insight Management Agents, vaya a la página Information→Insight Agent (Información > Insight Agent). Configuración de los valores de AlertMail AlertMail de iLO permite configurar iLO para que envíe las condiciones de alerta detectadas independientemente del sistema operativo host a una dirección de correo electrónico especificada. Las alertas de correo de iLO incluyen los principales eventos del sistema host. Activación de AlertMail Requisitos previos • Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. • Privilegio Configure iLO Settings (Configurar valores de iLO) 136 Configuración de iLO Activación de la configuración de AlertMail 1. Vaya a la página Administration→Management→AlertMail (Administración > Gestión > AlertMail). 2. 3. Seleccione la casilla de verificación Enable iLO AlertMail (Activar AlertMail de iLO). Introduzca la siguiente información: 4. • Email Address (Dirección de correo electrónico): La dirección de correo electrónico de destino para las alertas de iLO enviadas por correo electrónico. La cadena puede tener hasta 63 caracteres y debe tener el formato estándar de las direcciones de correo electrónico. Solo puede introducir una dirección de correo electrónico. • Sender Domain (Dominio del remitente): El nombre del dominio especificado en la dirección de correo electrónico del remitente (campo From). La dirección de correo electrónico del remitente se forma utilizando el nombre de iLO como nombre de host y el dominio del remitente como el nombre de dominio. Esta cadena puede tener hasta 63 caracteres. • SMTP Port (Puerto SMTP): El puerto que utilizará el servidor SMTP para las conexiones SMTP sin autenticar. El valor predeterminado es 25. • SMTP Server (Servidor SMTP): La dirección IP o el nombre DNS del servidor SMTP o del MSA. Este servidor coopera con el MTA para entregar el correo. Esta cadena puede tener hasta 63 caracteres. Opcional: Haga clic en Send Test AlertMail (Enviar un aviso por correo electrónico de prueba) para enviar un mensaje de prueba a la dirección de correo electrónico configurada. Este botón solo está disponible cuando AlertMail está activado. 5. Haga clic en Apply (Aplicar) para guardar los cambios. Desactivación del AlertMail Requisitos previos • Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. • Privilegio Configure iLO Settings (Configurar valores de iLO) Desactivación de la configuración de AlertMail 1. 2. Vaya a la página Administration→Management→AlertMail (Administración > Gestión > AlertMail). Desactive la casilla de verificación Enable iLO AlertMail (Activar AlertMail de iLO). Configuración de los valores de gestión de iLO 137 3. Haga clic en Apply (Aplicar) para guardar los cambios. Configuración de los valores del registro del sistema remoto La característica de registro del sistema remoto (Remote Syslog) permite a iLO para enviar mensajes de notificación de eventos a los servidores Syslog. El registro del sistema remoto del firmware de iLO incluye el IML y el registro de eventos de iLO. Activación del registro del sistema remoto de iLO Requisitos previos • Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. • Privilegio Configure iLO Settings (Configurar valores de iLO) Activación del registro del sistema remoto 1. Vaya a la página Administration→Management→Remote Syslog (Administración > Gestión > Registro del sistema remoto). 2. Seleccione la casilla de verificación Enable iLO Remote Syslog (Activar el registro del sistema remoto de iLO). Introduzca la siguiente información: 3. • Remote Syslog Port (Puerto del registro del sistema remoto): El número de puerto a través del cual escucha el servidor Syslog. El valor predeterminado es 514. • Remote Syslog Server (Servidor de registro del sistema remoto): La dirección IP, el FQDN, el nombre de IPv6 o el nombre corto del servidor que ejecuta el servicio Syslog. Esta cadena puede tener hasta 127 caracteres. En sistemas Linux, los eventos del sistema los registra una herramienta llamada syslog. Esta herramienta debería estar instalada en todos los sistemas Linux. Puede configurar un servidor de registro del sistema en un sistema remoto que actuará como un sistema central de registro para los sistemas iLO. De esta manera, si la característica de registro del sistema remoto de iLO está activada en iLO, puede enviar sus registros al servidor de registro del sistema remoto. 4. Opcional: Haga clic en Send Test Syslog (Enviar un registro del sistema de prueba) para enviar un mensaje de prueba al servidor de registro del sistema configurado. Este botón solo está disponible cuando está activado el registro del sistema remoto de iLO. 5. Haga clic en Apply (Aplicar) para guardar los cambios. 138 Configuración de iLO Desactivación del registro del sistema remoto de iLO Requisitos previos • Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. • Privilegio Configure iLO Settings (Configurar valores de iLO) Desactivación del registro del sistema remoto 1. 2. 3. Vaya a la página Administration→Management→Remote Syslog (Administración > Gestión > Registro del sistema remoto). Desactive la casilla de verificación Enable iLO Remote Syslog (Activar el registro del sistema remoto de iLO). Haga clic en Apply (Aplicar) para guardar los cambios. HPE Embedded Remote Support iLO 4 incluye la característica Embedded Remote Support, que permite registrar servidores compatibles en HPE Remote Support. También puede utilizar iLO para supervisar los eventos del servicio y las colecciones de datos de soporte remoto. La conexión de un servidor con Hewlett Packard Enterprise permite proporcionar soporte de forma remota y enviar información de diagnóstico, configuración, telemetría y contacto de forma segura a Hewlett Packard Enterprise. No se recopila ninguna otra información empresarial, y los datos se gestionan de acuerdo con la política de privacidad de datos de Hewlett Packard Enterprise, que se encuentra en la página web siguiente: http://www.hpe.com/info/privacy. Si utiliza esta característica, elija entre las siguientes opciones de configuración: Insight Online Direct Connect e Insight Remote Support Central Connect. Insight Online Direct Connect Registre un servidor para que se comunique directamente con Insight Online sin necesidad de configurar un servidor host centralizado de Insight Remote Support en su entorno local. Insight Online será su interfaz principal para obtener información de soporte remoto. Insight Online es una característica del centro de soporte de Hewlett Packard Enterprise que le permite ver sus dispositivos supervisados de forma remota en cualquier lugar y en cualquier momento. Proporciona un panel de control personalizado para realizar un seguimiento simplificado de las operaciones de TI y la información de soporte, incluido un panel de control móvil para llevar a cabo la supervisión durante los desplazamientos. En la Figura 3, «Insight Online Direct Connect» se muestra la configuración de Direct Connect con un servidor. Figura 3 Insight Online Direct Connect Servidor Cortafuegos HPE Embedded Remote Support 139 Insight Remote Support Central Connect Registre un servidor para que se comunique con Hewlett Packard Enterprise a través de un servidor host centralizado de Insight Remote Support en su entorno local. Toda la información sobre la configuración y los eventos de servicio se enruta a través del servidor host. Esta información se puede consultar utilizando la consola local de Insight RS o la vista basada en web de Insight Online (si está activada en Insight RS). En la Figura 4, «Insight Remote Support Central Connect» se muestra la configuración de Central Connect con un servidor. Figura 4 Insight Remote Support Central Connect Servidor Servidor host de Insight RS Cortafuegos Dispositivos compatibles El registro en Embedded Remote Support es compatible con los siguientes tipos de dispositivos: Insight Online Direct Connect • Servidores ProLiant Gen8 • Servidores ProLiant Gen9 Insight Remote Support Central Connect • Servidores ProLiant Gen8 • Servidores ProLiant Gen9 Datos recopilados por HPE Remote Support Cuando un servidor se registra en Remote Support, iLO recopila información de configuración del servidor y de Active Health System y, a continuación, iLO o el servidor de host de Insight RS envía esta información a Hewlett Packard Enterprise. La información de Active Health System se envía cada 7 días, y la información de configuración se envía cada 30 días. Se incluye la siguiente información: • Registro: Durante el registro del servidor, iLO recopila datos para identificar de forma exclusiva el hardware del servidor. Los datos de registro incluyen lo siguiente: ◦ Modelo de servidor ◦ Número de serie ◦ Dirección de la NIC de iLO 140 Configuración de iLO • • • Eventos de servicio: Cuando se registran eventos de servicio, iLO recopila datos para identificar de forma exclusiva el componente de hardware correspondiente. Los datos de los eventos de servicio incluyen lo siguiente: ◦ Modelo de servidor ◦ Número de serie ◦ Número de referencia del componente de hardware ◦ Descripción, ubicación y otras características de identificación del componente de hardware Configuración: Durante la recopilación de datos, iLO recopila datos que permiten ofrecer consultoría y asesoramiento proactivos. Los datos de configuración incluyen lo siguiente: ◦ Modelo de servidor ◦ Número de serie ◦ Modelo, velocidad y uso del procesador ◦ Capacidad de almacenamiento, velocidad y uso ◦ Capacidad de la memoria, velocidad y uso ◦ Firmware/BIOS ◦ Controladores, aplicaciones y servicios instalados (si se ha instalado AMS) Active Health System: Durante la recopilación de datos, iLO recopila datos sobre el estado, la configuración y la telemetría en tiempo de ejecución del servidor. Esta información se utiliza para la solución de problemas y para realizar análisis de calidad en circuito cerrado. Más información HPE Active Health System Recopilación de datos de Remote Support Uso de los eventos de servicio de soporte remoto Servicio HPE Proactive Care Los clientes del servicio HPE Proactive Care deben registrar sus servidores en Remote Support para beneficiarse de las siguientes características de Proactive Care: Proactive Scan Report y Firmware and Software Version Report. • La opción Direct Connect requiere la instalación de AMS. • La opción Central Connect requiere la instalación de los agentes SNMP/WBEM o AMS. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/services/ proactivecarecentral. Requisitos previos para el registro en Remote Support • • El servidor admite el registro en Embedded Remote Support a través de iLO. Para obtener más información, consulte «Dispositivos compatibles». El entorno cumple los requisitos para el registro en Remote Support. Para obtener más información, consulte la Insight Remote Support and Insight Online Setup Guide for ProLiant Servers and BladeSystem c-Class Enclosures (Guía de configuración de Insight Remote Support e Insight Online para servidores ProLiant y chasis c-Class BladeSystem) en la página web siguiente: http://www.hpe.com/info/ilo/docs. HPE Embedded Remote Support 141 • Compruebe que haya una versión compatible del firmware de iLO instalada. Para solucionar las vulnerabilidades de software de otros fabricantes, Hewlett Packard Enterprise recomienda usar la versión 2.03 o posterior de iLO 4. • Opcional: AMS está instalado y el sistema operativo se está ejecutando en el servidor que desea registrar. Hewlett Packard Enterprise recomienda la instalación de AMS. Solo para los clientes de HPE Proactive Care Services: Es necesario instalar AMS para contar con las siguientes características de Proactive Care: Proactive Scan Report and Firmware and Software Version Report. AMS es una forma en que iLO puede obtener el nombre del servidor. Si iLO no puede obtener el nombre del servidor, el nombre del servidor que se muestra en Insight Online y en Insight RS se deriva del número serie del servidor. • Si no instala AMS, realice una de las acciones siguientes para asegurarse de que el nombre del servidor se muestra correctamente en Insight Online y en Insight RS: ◦ Para sistemas Windows, inicie el sistema operativo. Insight Online e Insight RS utilizarán el nombre del equipo de Windows para identificar el servidor. ◦ Configure Server Name (Nombre del servidor) en la página Administration→Access Settings (Administración > Configuración de acceso) de la interfaz web de iLO. El nombre del servidor se mostrará en Insight Online y en Insight RS, y podrá verlo el personal de soporte de Hewlett Packard Enterprise y el proveedor de servicios autorizado, el proveedor/distribuidor y el instalador. Para proteger su privacidad, no utilice información confidencial en el nombre del servidor. • ProLiant iLO 3/4 Channel Interface Driver está instalado. Este controlador se instala automáticamente si se utiliza el método de instalación Recommended (Recomendado) de Intelligent Provisioning para la instalación de Windows. Este controlador se incluye con SUSE Linux Enterprise Server 11 y 12, y Red Hat Enterprise Linux 6 y 7, y se carga automáticamente. Para obtener más información, consulte «Utilidades y controladores de iLO». • Se ha configurado la zona horaria de iLO. • Hay un servidor DNS configurado en iLO. Esto es necesario para la comunicación entre iLO e Insight Online. • Solo para Insight Remote Support Central Connect: Hay una versión compatible del software de Insight RS instalada y configurada en el servidor host de Insight RS. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/ support/InsightRS-Support-Matrix. • Solo para Insight Remote Support Central Connect: Las credenciales del protocolo RIBCL para el servidor están configuradas en la consola de Insight RS. Para obtener más información sobre las credenciales del protocolo RIBCL, consulte la guía de instalación y configuración de Insight Remote Support. Más información AMS e Insight Management Agents Configuración de los parámetros de SNTP Configuración de los valores de IPv4 Configuración de los valores de IPv6 142 Configuración de iLO Registro en Insight Remote Support mediante la interfaz web de iLO HPE Remote Support permite el envío automático de eventos de hardware a Hewlett Packard Enterprise para evitar tiempos de inactividad y resolver los problemas con celeridad. Puede registrarse directamente en Hewlett Packard Enterprise o a través de un dispositivo de hosting de Insight RS. Registro en Insight Online Direct Connect Al efectuar el registro en Insight Online Direct Connect, debe completar los pasos siguientes en la interfaz web de iLO y en el portal de Insight Online. Requisitos previos • Compruebe que su entorno cumple los requisitos previos para el registro en Embedded Remote Support. • Se necesita el privilegio Configure iLO Settings (Configurar valores de iLO) para llevar a cabo este procedimiento. • Debe tener una cuenta de HPE Passport para completar este procedimiento. Para obtener más información, consulte http://www.hpe.com/info/insightonline. Registro en Insight Online Direct Connect (paso 1) 1. 2. Vaya a la página Remote Support→Registration (Remote Support > Registro). Seleccione Connect this server directly to HPE (Conectar este servidor directamente con HPE). HPE Embedded Remote Support 143 3. 4. 5. Introduzca su ID de usuario y contraseña de HPE Passport. Opcional: Introduzca la información siguiente si el servidor utiliza un servidor proxy web para acceder a Internet: • Web Proxy Server (Servidor proxy web): Introduzca el nombre de host o la dirección IP. • Web Proxy Port (Puerto del proxy web) • Web Proxy Username (Nombre de usuario del proxy web) • Web Proxy Password (Contraseña del proxy web) Seleccione la casilla de verificación I accept the terms and conditions (Acepto los términos y condiciones) para aceptar los términos y condiciones de la licencia. Puede ver estos documentos en la página web siguiente: http://www.hpe.com/info/ SWLicensing. 6. Haga clic en Register (Registrarse). iLO le notificará que ha finalizado el paso 1 del proceso de registro y le pedirá que complete el paso 2. 144 Configuración de iLO Deje pasar 5 minutos para que su solicitud de registro se procese por completo. Registro en Insight Online Direct Connect (paso 2) 1. 2. Acceda al sitio web de Insight Online en http://www.hpe.com/info/insightonline y, a continuación, inicie sesión con sus credenciales de HPE Passport. Siga las instrucciones que aparecen en pantalla de Insight Online, y proporcione información sobre su sitio, contacto y distribuidor para que Hewlett Packard Enterprise pueda dar servicio a su servidor. Para hacer más eficiente el proceso cuando tenga que registrar varios servidores, complete el Paso 1 para todos los servidores y después complete el Paso 2 para todos los servidores en una sola sesión de Insight Online. Para obtener instrucciones detalladas, consulte la guía de configuración de Insight Remote Support e Insight Online para servidores ProLiant y chasis BladeSystem c-Class. Confirmación de que el registro está completo 1. 2. Vaya a la página Remote Support→Registration (Remote Support > Registro). Seleccione la casilla de verificación Confirm that you have completed the HPE Connected Products registration process (Confirme que ha completado el proceso de registro de productos HPE conectado) y, a continuación, haga clic en Apply (Aplicar). iLO le notifica que el proceso de registro ha finalizado. Finalización de los pasos posteriores al registro 1. Opcional: Envíe un evento de prueba para confirmar la conexión entre iLO y HPE Remote Support. Consulte las instrucciones en «Envío de un evento de servicio de prueba». HPE Embedded Remote Support 145 2. Opcional: Si desea recibir alertas por correo electrónico sobre eventos del sistema, configure AlertMail en la página Administration→Management→AlertMail (Administración > Gestión > AlertMail) de la interfaz web de iLO. Para obtener más información, consulte «Configuración de los valores de AlertMail». Otros métodos de registro en Insight Online Direct Connect También puede registrar un servidor para Direct Connect de Remote Support con lo siguiente: • Secuencias de comandos XML de configuración y control. Para obtener instrucciones, consulte la guía de secuencias y línea de comandos de iLO. • Intelligent Provisioning. Para obtener instrucciones, consulte la documentación de Intelligent Provisioning en la siguiente página web: http://www.hpe.com/info/intelligentprovisioning/ docs/. Edición de la configuración del proxy web (solo Insight Online Direct Connect) Si la configuración del proxy web cambia después de registrar un servidor en Remote Support, actualice la configuración para permitir que el servidor continúe enviando datos de Remote Support a Hewlett Packard Enterprise. 1. Vaya a la página Remote Support→Registration (Remote Support > Registro). 2. Actualice los valores de configuración siguientes según sea necesario: 3. • Web Proxy Server (Servidor proxy web): Introduzca el nombre de host o la dirección IP. • Web Proxy Port (Puerto del proxy web) • Web Proxy Username (Nombre de usuario del proxy web) • Web Proxy Password (Contraseña del proxy web) Haga clic en Apply (Aplicar). Registro en Insight Remote Support Central Connect Requisitos previos • Compruebe que su entorno cumple los requisitos previos para el registro en Embedded Remote Support. • Se necesita el privilegio Configure iLO Settings (Configurar valores de iLO) para llevar a cabo este procedimiento. Registro en Insight Remote Support Central Connect 1. 2. Vaya a la página Remote Support→Registration (Remote Support > Registro). Seleccione Connect this server through an HPE remote support host server (Conectar este servidor a través de un servidor de host de HPE Remote Support). 146 Configuración de iLO 3. Introduzca el Host server hostname or IP address (Nombre de host o dirección IP del servidor host) y el número de Port (Puerto). El puerto predeterminado es el 7906. 4. Haga clic en Register (Registrarse). iLO le notifica que el proceso de registro ha finalizado. 5. Opcional: Envíe un evento de prueba para confirmar la conexión entre iLO e Insight Remote Support. Consulte las instrucciones en «Envío de un evento de servicio de prueba». Otros métodos de registro en Insight Remote Support Central Connect También puede registrar un servidor para Insight Remote Support Central Connect con lo siguiente: • Secuencias de comandos XML de configuración y control. Para obtener instrucciones, consulte la guía de secuencias y línea de comandos de iLO. • Intelligent Provisioning. Para obtener instrucciones, consulte la documentación de Intelligent Provisioning en la siguiente página web: http://www.hpe.com/info/intelligentprovisioning/ docs/. • Consola de Insight RS. Para obtener instrucciones, consulte la guía de configuración de dispositivos monitoreados con Insight Remote Support. HPE Embedded Remote Support 147 Anulación del registro en Insight Remote Support mediante la interfaz web de iLO El proceso para anular el registro en Remote Support depende de si se ha utilizado el método de registro de Direct Connect o de Central Connect. Anulación del registro en Insight Online Direct Connect Requisitos previos Debe disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para realizar este procedimiento. Anulación del registro de un servidor en Insight Online Direct Connect 1. 2. 3. Vaya a la página Remote Support→Registration (Remote Support > Registro). Haga clic en Unregister (Anular el registro). Cuando se le pida que confirme la solicitud, haga clic en OK (Aceptar). iLO le notificará que el servidor ya no está registrado. Anulación del registro en Insight Remote Support Central Connect 1. 2. Inicie sesión en la consola de Insight RS. Realice una de las acciones siguientes: • Para detener la supervisión de un servidor temporalmente, seleccione el servidor en la ficha Devices→Device Summary (Dispositivos > Resumen de dispositivos) de la consola de Insight RS y, a continuación, seleccione ACTIONS→DISABLE SELECTED (ACCIONES > DESACTIVAR SELECCIONADOS). La anulación del registro del servidor directamente desde la interfaz web de iLO es equivalente a desactivar temporalmente el servidor en la consola de Insight RS. • 3. 4. Para detener la supervisión de un servidor permanentemente, elimine el servidor de la consola de Insight RS. Para eliminar el servidor, selecciónelo en la ficha Device Summary (Resumen de dispositivos) y, a continuación, seleccione ACTIONS→DELETE SELECTED (ACCIONES > ELIMINAR SELECCIONADOS). Vaya a la página Remote Support→Registration (Remote Support > Registro) de la interfaz web de iLO. Compruebe que el servidor no está registrado. Uso de los eventos de servicio de soporte remoto Utilice la página Remote Support →Service Events (Remote Support > Eventos de servicio) para supervisar eventos de servicio, enviar eventos de prueba y establecer el modo de mantenimiento. Es necesario disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para hacer cambios en esta página. Cuando iLO detecta un fallo de hardware, por ejemplo, un problema con un módulo de memoria DIMM o un ventilador, se genera un evento de servicio. Cuando se registra un servidor en el soporte remoto, los detalles de los eventos de servicio se registran en el Service Event Log (Registro de eventos de servicio) y el evento de servicio se envía directamente a Insight Online (Direct Connect) o al servidor host de Insight RS (Central Connect), que se lo reenvía a Hewlett Packard Enterprise. Cuando Hewlett Packard Enterprise recibe un evento de servicio, se abre un caso de soporte (si está cubierto por la garantía). Uso del modo de mantenimiento Utilice el modo de mantenimiento cuando esté realizando tareas de mantenimiento en un servidor. En el modo de mantenimiento, los eventos o mensajes que se envían a Insight RS o a Insight 148 Configuración de iLO Online se marcan para indicar que el evento no requiere ninguna acción. Esto ayuda a Hewlett Packard Enterprise a determinar si debe abrir un caso de soporte. 1. Vaya a la página Remote Support→Service Events (Remote Support > Eventos de servicio). 2. Seleccione la casilla de verificación Set Maintenance Mode (Establecer el modo de mantenimiento). 3. Especifique la cantidad de tiempo en el menú Expires in (Caduca en). 4. Haga clic en Apply (Aplicar). iLO le notificará que está activado el modo de mantenimiento. El modo de mantenimiento finaliza automáticamente cuando transcurre la cantidad de tiempo especificada. iLO le notificará cuando se desactive el modo de mantenimiento. SUGERENCIA: Para salir del modo de mantenimiento antes de que transcurra el tiempo establecido, seleccione la casilla de verificación Clear Maintenance Mode (Desactivar el modo de mantenimiento) y, a continuación, haga clic en Apply (Aplicar). Envío de un evento de servicio de prueba Puede enviar un evento de prueba para comprobar que la configuración de Remote Support funciona correctamente. 1. Vaya a la página Remote Support→Service Events (Remote Support > Eventos de servicio). 2. Haga clic en Send Test Event (Enviar evento de prueba). 3. Cuando se le pida que confirme la solicitud, haga clic en OK (Aceptar). Cuando finaliza la transmisión, el evento de prueba se muestra en Service Event Log (Registro de eventos de servicio), en la consola de Insight RS (solo para Central Connect) y en Insight Online. Si la prueba se ha realizado correctamente, Submit Status (Estado del envío) en el registro de eventos de servicio muestra el texto No Error (Sin errores). En la columna Time Generated (Generado con fecha) del registro de eventos de servicio se muestran la fecha y la hora según la zona horaria configurada en iLO. HPE Embedded Remote Support 149 Visualización del registro de eventos de servicio Para ver Service Event Log (Registro de eventos de servicio), vaya a la página Remote Support→Service Events (Remote Support > Eventos de servicio). Service Event Log (Registro de eventos de servicio) muestra la información siguiente para cada evento de servicio: • Identifier (Identificador): Cadena exclusiva que identifica el evento de servicio. • Time Generated (Generado con fecha): Fecha y hora en que se generó el evento de servicio. Esta columna muestra la fecha y la hora en función de la zona horaria configurada en iLO. • Event ID (ID de evento): Número exclusivo para el tipo de evento de servicio.La Tabla 4, «Tipos de eventos de servicio» contiene una lista de los posibles eventos de servicio. Tabla 4 Tipos de eventos de servicio • ID de evento Descripción 1 Evento de servicio de prueba genérico 100 Evento de servicio de fallo en ventilador 101 Evento de servicio erróneo de la batería del sistema 200 Evento de servicio de fallo en fuente de alimentación 300 Evento de servicio de unidad de disco física 301 Evento de fallo de la batería del acelerador de la controladora Smart Array 302 Evento de cambio de estado de la placa del acelerador de la controladora Smart Array 303 Evento de cambio de estado de la controladora Smart Array 304 Evento de cambio de estado de la unidad física SAS 305 Evento de cambio de estado de unidad de disco ATA 306 Evento de cambio de estado de la controladora de host Fibre Channel 400 Evento de fallo o fallo previsto de un módulo de memoria 500 Evento de cambio de estado del ventilador del sistema de almacenamiento 501 Evento de cambio de estado de la fuente de alimentación del sistema de almacenamiento Perceived Severity (Gravedad percibida): La gravedad de la indicación de evento (por ejemplo, 5-grave, 7-crítico). 150 Configuración de iLO • Submit Status (Estado del envío): El estado del envío del evento. Si el estado es No error (Sin errores), el evento se envió correctamente. • Destination (Destino): Para las configuraciones de Insight Remote Support Central Connect, el nombre de host o la dirección IP y el puerto del servidor host de Insight RS que recibió el evento de servicio. Para las configuraciones de Insight Online Direct Connect, se muestra el valor Insight Online. • Event Category (Categoría del evento): La categoría del evento que coincide con la descripción del ID de mensaje en el registro de mensajes. Borrado del registro de eventos de servicio 1. 2. Vaya a la página Remote Support→Service Events (Remote Support > Eventos de servicio). Haga clic en Clear Event Log (Borrar registro de eventos). iLO le solicita que confirme la petición. 3. Haga clic en OK (Aceptar). iLO le notificará que se ha borrado el registro de eventos de servicio. Recopilación de datos de Remote Support Utilice la página Remote Support→Data Collections (Remote Support > Recopilaciones de datos) para ver información sobre los datos que se envían a Hewlett Packard Enterprise cuando un servidor se registra en Remote Support. También puede utilizar esta página para enviar información de recopilación de datos a Hewlett Packard Enterprise manualmente si cambia la configuración de un dispositivo y no quiere esperar a la transmisión siguiente de recopilación de datos programada. Información de recopilación de datos En función de si utiliza Insight Online Direct Connect o Insight Remote Support Central Connect, iLO o el servidor host de Insight RS envía información sobre la configuración a Hewlett Packard Enterprise para su análisis y prestación de servicios proactivos conforme a los contratos de garantía y servicio. • Para Insight Online Direct Connect, estos datos se transmiten cada 30 días. No se puede editar ni borrar la programación de recopilación de datos. • Para las configuraciones de Insight Remote Support Central Connect, la frecuencia de transmisión de datos se configura en la consola de Insight RS. Para obtener información sobre cómo configurar la programación para la recopilación de datos, consulte la ayuda en línea de Insight RS. Informes de Active Health System Dependiendo de si utiliza Insight Online Direct Connect o Insight Remote Support Central Connect, iLO o el servidor host de Insight RS envía información sobre la configuración, la telemetría en tiempo de ejecución y el estado del servidor a Hewlett Packard Enterprise. Esta información se utiliza para la solución de problemas y para realizar análisis de calidad en circuito cerrado. • Para las configuraciones de Insight Online Direct Connect, estos datos se transmiten cada 7 días. No se puede modificar ni eliminar la programación de generación de informes de Active Health System. • En Insight Remote Support Central Connect, estos datos se transmiten cada 7 días. Puede cambiar el día de la semana para la transmisión de los informes de Active Health System en la consola de Insight RS. Para obtener información sobre cómo configurar la programación de generación de informes de Active Health System, consulte la ayuda en línea de RS Insight RS. HPE Embedded Remote Support 151 Envío de información de recopilación de datos Requisitos previos Se necesita el privilegio Configure iLO Settings (Configurar valores de iLO) para llevar a cabo este procedimiento. Envío de información de recopilación de datos 1. 2. 3. Vaya a la página Remote Support→Data Collections (Remote Support > Recopilaciones de datos). Haga clic en Send Data Collection (Enviar recopilación de datos). Cuando se le pida que confirme la solicitud, haga clic en OK (Aceptar). Cuando termina la transmisión, se actualizan los campos Last Data Collection Transmission (Última transmisión de recopilación de datos) y Last Data Collection Transmission Status (Estado de transmisión de la última recopilación de datos). La fecha y la hora se indican según la zona horaria configurada en iLO. Visualización del estado de recopilación de datos en iLO Vaya a la página Remote Support→Data Collections (Remote Support > Recopilaciones de datos). Detalles de la recopilación de datos • Last Data Collection Transmission (Última transmisión de recopilación de datos): La fecha y hora de la última recopilación de datos. • Last Data Collection Transmission Status (Estado de transmisión de la última recopilación de datos): El estado de la última transmisión de datos. • Data Collection Frequency (days) (Frecuencia de recopilación de datos [días]) (solo para Insight Online Direct Connect): La frecuencia (en días) con que se envían los datos a Hewlett Packard Enterprise. • Next Data Collection Scheduled (Siguiente recopilación de datos programada) (solo para Insight Online Direct Connect): La próxima fecha y hora en que se enviarán datos a Hewlett Packard Enterprise. Envío de informes de Active Health System Requisitos previos Se necesita el privilegio Configure iLO Settings (Configurar valores de iLO) para llevar a cabo este procedimiento. 152 Configuración de iLO Envío de información de Active Health System 1. 2. 3. Vaya a la página Remote Support→Data Collections (Remote Support > Recopilaciones de datos). Haga clic en Send Active Health System Report (Enviar informe de Active Health System). Cuando se le pida que confirme la solicitud, haga clic en OK (Aceptar). Los datos recopilados incluyen información de Active Health System de los últimos 7 días. Cuando termina la transmisión, se actualizan los campos Last Active Health System Reporting Transmission (Última transmisión de informes de Active Health System) y Last Active Health System Reporting Transmission Status (Estado de la última transmisión de informes de Active Health System). La fecha y la hora se indican según la zona horaria configurada en iLO. NOTA: También puede descargar información de Active Health System manualmente y enviarla a HPE. Consulte las instrucciones en «HPE Active Health System». Visualización del estado de los informes de Active Health System en iLO Vaya a la página Remote Support→Data Collections (Remote Support > Recopilaciones de datos). Detalles de los informes de Active Health System • Last Active Health System Reporting Transmission (Última transmisión de informes de Active Health System): Fecha y hora del último informe de Active Health System. • Last Active Health System Reporting Transmission Status (Estado de la última transmisión de informes de Active Health System): El estado de la última transmisión de datos. • Active Health System Reporting Frequency (days) (Frecuencia de los informes de Active Health System [días]) (solo para Insight Online Direct Connect): La frecuencia (en días) con la que se envían datos de Active Health System a Hewlett Packard Enterprise. • Next Active Health System Reporting Scheduled (Siguiente informe de Active Health System programado) (solo para Insight Online Direct Connect): La próxima fecha y hora en que se enviarán datos de Active Health System a Hewlett Packard Enterprise. Configuración de iLO mediante las utilidades basadas en ROM Puede utilizar utilidades basadas en ROM para configurar iLO. La utilidad basada en ROM integrada en la ROM del sistema del servidor ProLiant depende del modelo del servidor. Configuración de iLO mediante las utilidades basadas en ROM 153 Puede acceder a las utilidades basadas en ROM desde la consola física del sistema, o mediante una sesión de la consola remota de iLO. • Los servidores ProLiant Gen8 (excepto el servidor Gen8 DL580) cuentan con el software RBSU de iLO integrado en la ROM del sistema. • Los servidores ProLiant Gen9 y el servidor DL580 Gen8 tienen el software de las utilidades del sistema UEFI integrado en la ROM del sistema. Configuración de los valores de red mediante las utilidades basadas en ROM Configuración de los valores de NIC y TCP/IP (RBSU de iLO) 1. 2. 3. 4. 5. 6. 7. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F8 en la pantalla de la POST del servidor para iniciar la RBSU de iLO. Seleccione Network→NIC and TCP/IP (Red > NIC y TCP/IP). En la pantalla Network Configuration (Configuración de red), vea o actualice los valores de la NIC y de TCP/IP. Pulse la tecla F10 para guardar los cambios. Seleccione File→Exit (Archivo > Salir). Más información Opciones de red Configuración de los valores de DNS/DHCP (RBSU de iLO) 1. 2. 3. 4. 5. 6. 7. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F8 en la pantalla de la POST del servidor para iniciar la RBSU de iLO. Seleccione Network→DNS/DHCP (Red > DNS/DHCP) y pulse Intro. En la pantalla Network Autoconfiguration (Configuración automática de red), vea o actualice los valores de DNS y DHCP: Pulse la tecla F10 para guardar los cambios. Seleccione File→Exit (Archivo > Salir). Más información Opciones de red Configuración de red avanzada (RBSU de iLO) 1. 2. 3. 4. 5. 6. 7. 8. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F8 en la pantalla de la POST del servidor para iniciar la RBSU de iLO. Seleccione Network→DNS/DHCP (Red > DNS/DHCP) y pulse Intro. Pulse F1. En la pantalla de Advanced Autoconfiguration Setup and Status (Valores y estado de la configuración automática avanzada), vea o actualice la configuración de red avanzada. Pulse la tecla F10 para guardar los cambios. Seleccione File→Exit (Archivo > Salir). 154 Configuración de iLO Más información Opciones de red avanzadas Configuración de las opciones de red (iLO 4 Configuration Utility) 1. 2. 3. 4. 5. 6. 7. 8. 9. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F9 en la pantalla de la POST del servidor para iniciar las utilidades del sistema UEFI. En la pantalla System Utilities (Utilidades del sistema), seleccione System Configuration→iLO 4 Configuration Utility→Network Options (Configuración del sistema > iLO 4 Configuration Utility > Opciones de red) y pulse Intro. Seleccione una de las opciones de red y pulse Intro; a continuación, seleccione o introduzca un valor para esa opción y pulse Intro de nuevo. Pulse F10. Pulse la tecla Esc hasta que aparezca el menú principal. Seleccione Exit and Resume Boot (Salir y reanudar arranque) en el menú principal y, a continuación, pulse la tecla Intro. Cuando se le solicite que confirme la solicitud, pulse la tecla Intro para salir de la utilidad y reanudar el proceso de arranque. Más información Opciones de red Configuración de las opciones de red avanzadas (iLO 4 Configuration Utility) 1. 2. 3. 4. 5. 6. 7. 8. 9. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F9 en la pantalla de la POST del servidor para iniciar las utilidades del sistema UEFI. En la pantalla System Utilities (Utilidades del sistema), seleccione System Configuration→iLO 4 Configuration Utility→Advanced Network Options (Configuración del sistema > iLO 4 Configuration Utility > Opciones de red avanzadas) y pulse Intro. Seleccione una de las opciones de red avanzadas y pulse Intro; a continuación, seleccione o introduzca un valor para esa opción y pulse Intro de nuevo. Pulse F10. Pulse la tecla Esc hasta que aparezca el menú principal. Seleccione Exit and Resume Boot (Salir y reanudar arranque) en el menú principal y, a continuación, pulse la tecla Intro. Cuando se le solicite que confirme la solicitud, pulse la tecla Intro para salir de la utilidad y reanudar el proceso de arranque. Más información Opciones de red avanzadas Opciones de red • MAC Address (Dirección MAC) (solo lectura): La dirección MAC de la interfaz de red de iLO seleccionada. Configuración de iLO mediante las utilidades basadas en ROM 155 • Network Interface Adapter (Adaptador de interfaz de red): Especifica el adaptador de interfaz de red de iLO que se debe utilizar. ◦ ON (Activado): Utiliza el puerto de red dedicado de iLO. ◦ Shared Network Port (Puerto de red compartido): Utiliza el puerto de red compartido. Esta opción está disponible únicamente en los servidores compatibles. ◦ OFF (Desactivado): Desactiva todas las interfaces de red de iLO. • Transceiver Speed Autoselect (Selección automática de la velocidad del transceptor) (solo para el puerto de red dedicado de iLO): Permite a iLO negociar la mayor velocidad de enlace y dúplex admitidos cuando se conecta a la red. Esta opción solo está disponible cuando Network Interface Adapter (Adaptador de interfaz de red) está configurado como ON (Activado). • Configuración de la velocidad del transceptor de Manual (Configuración manual de la velocidad del transceptor) (solo para el puerto de red dedicado de iLO): Establece la velocidad de enlace para la interfaz de red de iLO. Esta opción solo está disponible cuando Network Interface Adapter (Adaptador de interfaz de red) está configurado como ON (Activado) y Transceiver Speed Autoselect (Selección automática de la velocidad del transceptor) está configurada como OFF (Desactivada). • Transceiver Duplex Setting (Configuración de dúplex del transceptor) (iLO Dedicated Network Port únicamente): Establece el valor de dúplex del enlace para la interfaz de red de iLO. Esta opción solo está disponible cuando Network Interface Adapter (Adaptador de interfaz de red) está configurado como ON (Activado) y Transceiver Speed Autoselect (Selección automática de la velocidad del transceptor) está configurada como OFF (Desactivada). • VLAN Enable (Activar VLAN) (solo para puerto de red compartido): Activa la característica VLAN. Cuando está activo el puerto de red compartido y la VLAN está activada, el puerto de red compartido de iLO forma parte de la VLAN. Todos los dispositivos de red con etiquetas VLAN distintas parecerán estar en LAN separadas, incluso si están conectados físicamente a la misma LAN. Esta opción solo está disponible cuando Network Interface Adapter (Adaptador de interfaz de red) está configurado como Shared Network Port (Puerto de red compartido). • VLAN ID (ID de VLAN) (Solo para el puerto de red compartido): Cuando hay una VLAN activada, especifica una etiqueta VLAN. Todos los dispositivos de red que desea que se comuniquen entre sí deben tener la misma etiqueta VLAN. La etiqueta VLAN puede ser cualquier número entre 1 y 4094. Esta opción solo está disponible cuando Network Interface Adapter (Adaptador de interfaz de red) está configurado como Shared Network Port (Puerto de red compartido). • Enable DHCP (Activar DHCP): Configura iLO para que obtenga su dirección IP (y muchos otros parámetros) de un servidor DHCP. • DNS Name (Nombre DNS): Establece el nombre DNS del subsistema iLO (por ejemplo, ilo en lugar de ilo.example.com). Este nombre únicamente puede utilizarse si DHCP y DNS están configurados para conectarse al nombre del subsistema iLO en lugar de a la dirección IP. • IP Address (Dirección IP): La dirección IP de iLO. Si se utiliza DHCP, la dirección IP de iLO se proporciona automáticamente. Si no se utiliza DHCP, introduzca una dirección IP estática. • Subnet Mask (Máscara de subred): La máscara de subred de la red IP de iLO. Si se utiliza DHCP, se proporcionará automáticamente la máscara de subred. Si no se utiliza DHCP, introduzca una máscara de subred para la red. 156 Configuración de iLO • Gateway IP Address (Dirección IP de la puerta de enlace): La dirección IP de la puerta de enlace de iLO. Si se utiliza DHCP, la dirección IP de la puerta de enlace de iLO se proporciona automáticamente. Si no se utiliza DHCP, introduzca la dirección IP de la puerta de enlace de iLO. Opciones de red avanzadas • Gateway from DHCP (Puerta de enlace suministrada por DHCP): Permite especificar si iLO utiliza una puerta de enlace suministrada por el servidor DHCP. • Gateway #1 (Puerta de enlace n.º 1), Gateway #2 (Puerta de enlace n.º 2) y Gateway #3 (Puerta de enlace n.º 3): Si se desactiva Gateway from DHCP (Puerta de enlace suministrada por DHCP), estas opciones permiten especificar hasta tres direcciones IP de puerta de enlace para iLO. • DHCP Routes (Rutas suministradas por DHCP): Permite especificar si iLO utiliza las rutas estáticas suministradas por el servidor DHCP. • Route 1 (Ruta 1), Route 2 (Ruta 2) y Route 3 (Ruta 3): Si se desactiva DHCP Routes (Rutas suministradas por DHCP), estas opciones permiten especificar el destino de la ruta estática de iLO, la máscara y las direcciones de la puerta de enlace. • DNS from DHCP (DNS suministrados por DHCP): Permite especificar si iLO utiliza la lista de servidores DNS suministrada por el servidor DHCP. • DNS Server 1 (Servidor DNS 1), DNS Server 2 (Servidor DNS 2) y DNS Server 3 (Servidor DNS 3): Si se desactiva DNS from DHCP (DNS suministrados por DHCP), estas opciones permiten especificar los servidores DNS principal, secundario y terciario. • WINS from DHCP (WINS suministrados por DHCP): Permite especificar si iLO utiliza la lista de servidores WINS suministrada por el servidor DHCP. • Register with WINS Server (Registro en servidor WINS): Especifica si iLO registra su nombre en un servidor WINS. • WINS Server #1 (Servidor WINS n.º 1) y WINS Server #2 (Servidor WINS n.º 2): Si se desactiva WINS from DHCP (WINS suministrados por DHCP), permite especificar los servidores WINS principal y secundario. • Domain Name (Nombre de dominio): El nombre del dominio. Si no se utiliza DHCP, permite especificar un nombre de dominio. Configuración de los valores de acceso mediante las utilidades basadas en ROM Configuración de los parámetros globales (RBSU de iLO) 1. 2. 3. 4. 5. 6. 7. Opcional: Si va a acceder al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F8 en la pantalla de la POST del servidor para iniciar la RBSU de iLO. Seleccione Settings→Configure (Valores > Configurar) y pulse Intro. En la pantalla Global iLO 4 Settings (Configuración de iLO 4 global), seleccione una opción y pulse la barra espaciadora para cambiar la configuración a ENABLED (ACTIVADO) o DISABLED (DESACTIVADO). Pulse la tecla F10 para guardar la configuración. Seleccione File→Exit (Archivo > Salir) para cerrar la RBSU de iLO. Más información Opciones de acceso Configuración de valores del servidor de directorio y autenticación Configuración de iLO mediante las utilidades basadas en ROM 157 Configuración de las opciones de la CLI serie (RBSU de iLO) 1. 2. 3. 4. 5. 6. 7. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F8 en la pantalla de la POST del servidor para iniciar la RBSU de iLO. Seleccione Settings→CLI (Valores > CLI) y pulse Intro. En la pantalla Configure iLO Command-Line Interface (Configurar interfaz de línea de comandos de iLO), seleccione una opción y pulse la barra espaciadora para cambiar la configuración disponible. Pulse la tecla F10 para guardar la configuración modificada. Seleccione File→Exit (Archivo > Salir) para cerrar la RBSU de iLO. Más información Opciones de acceso Configuración de los valores de acceso (iLO 4 Configuration Utility) 1. 2. 3. 4. 5. 6. 7. 8. 9. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F9 en la pantalla de la POST del servidor para iniciar las utilidades del sistema UEFI. En la pantalla System Utilities (Utilidades del sistema), seleccione System Configuration→iLO 4 Configuration Utility→Setting Options (Configuración del sistema > iLO 4 Configuration Utility > Configuración de opciones) y pulse Intro. Vea o actualice los valores de acceso. Pulse F10. Pulse Esc hasta que se muestre el menú principal. Seleccione Exit and Resume Boot (Salir y reanudar arranque) en el menú principal y pulse Intro. Cuando se le pida que confirme la solicitud, pulse Intro para salir de la utilidad y reanudar el proceso de arranque. Más información Opciones de acceso Configuración de valores del servidor de directorio y autenticación Visualización de información sobre iLO mediante iLO 4 Configuration Utility 1. 2. 3. 4. 5. 6. 7. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F9 en la pantalla de la POST del servidor para iniciar las utilidades del sistema UEFI. En la pantalla System Utilities (Utilidades del sistema), seleccione System Configuration→iLO 4 Configuration Utility→About (Configuración del sistema > iLO 4 Configuration Utility > Acerca de) y pulse Intro. Vea la información acerca de los componentes de iLO. Pulse la tecla Esc hasta que aparezca el menú principal. Seleccione Exit and Resume Boot (Salir y reanudar arranque) en el menú principal y, a continuación, pulse la tecla Intro. 158 Configuración de iLO 8. Cuando se le solicite que confirme la solicitud, pulse la tecla Intro para salir de la utilidad y reanudar el proceso de arranque. Menú Acerca de Utilice este menú para ver información sobre los siguientes componentes de iLO. • Firmware Date (Fecha del firmware): La fecha de revisión del firmware de iLO. • Firmware Version (Versión del firmware): La versión del firmware de iLO. • iLO CPLD Version (Versión del CPLD de iLO): La versión del dispositivo de lógica programable compleja de iLO. • Host CPLD Version (Versión del CPLD del host): La versión del dispositivo de lógica programable compleja del servidor ProLiant. • Serial Number (Número de serie): El número de serie de iLO. • RBSU Date (Fecha de la RBSU): La fecha de revisión de iLO 4 Configuration Utility. • PCI BUS (BUS PCI): El bus PCI al que está conectado el procesador iLO. • Device (Dispositivo): El número de dispositivo asignado a iLO en el bus PCI. Configuración de iLO mediante las utilidades basadas en ROM 159 4 Uso de iLO Las características principales de iLO para un usuario no administrativo están ubicadas en las secciones Information, Remote Console, Virtual Media, Power Management y BL c-Class (Información > Consola remota > Virtual Media > Administración de alimentación y BL Clase C) del panel de navegación. Interfaz web de iLO Puede utilizar la interfaz web de iLO para gestionar iLO. También puede usar una consola remota, secuencias de comandos XML de configuración y control, el CLP SMASH o la API de RESTful para iLO. Para obtener más información, consulte la documentación de iLO y de la API de RESTful para iLO en la página web siguiente: http://www.hpe.com/info/ilo/docs. Exploradores admitidos La interfaz web de iLO requiere un explorador que cumpla los siguientes requisitos: • JavaScript: La interfaz web de iLO utiliza mucho el JavaScript del cliente. • Cookies: Es necesario activar las cookies para que ciertas características funcionen correctamente. • Ventanas emergentes: Las ventanas emergentes deben estar activadas para que ciertas características funcionen correctamente. Compruebe que los bloqueadores de ventanas emergentes estén desactivados. • TLS: Para acceder a la interfaz web de iLO, debe activar TLS 1.0 o una versión posterior en el explorador. Para obtener una lista de los exploradores compatibles, consulte la Tabla 5, «Exploradores compatibles». Tabla 5 Exploradores compatibles Versión del firmware de iLO 4 Internet Explorer Firefox 1.01 7, 8, 9 3.6, ESR 10 1.05 7, 8, 9 ESR 10 Última versión 1.10 7, 8, 9 ESR 10 Última versión 1.13 7, 8, 9 ESR 10 Última versión 1.20 7, 8, 9 ESR 10 Última versión 1.30 8, 9, 10 ESR 17 Última versión 1.40 8, 10 ESR 24 Última versión 1.50 8, 11 ESR 24 Última versión 2.00 8, 11 ESR 24 Última versión 2.10 8, 11 ESR 31 Última versión 2.20 8, 11 ESR 31 Última versión 2.30 8, 11 ESR 31 Última versión 2.40 11 Última versión Última versión 160 Uso de iLO Chrome Inicio de sesión en la interfaz web de iLO 1. Escriba https://<nombre de host o dirección IP de iLO>. Debe acceder a la interfaz web de iLO a través del protocolo HTTPS (HTTP intercambiado en una sesión SSL cifrada). 2. Realice una de las acciones siguientes: • En la página de inicio de sesión, introduzca un directorio o el nombre de cuenta de usuario local y la contraseña y, a continuación, haga clic en Log In (Iniciar sesión). • Haga clic en el botón Zero Sign In (Inicio de sesión en Zero). En el caso de que iLO esté configurado con el protocolo de autenticación de red Kerberos, aparecerá el botón Zero Sign In (Inicio de sesión en Zero) debajo del botón Log In (Iniciar sesión). Cuando se hace clic en el botón Zero Sign In (Inicio de sesión en Zero), se inicia sesión en iLO sin obligar al usuario a que introduzca un nombre de usuario y contraseña. Para obtener información sobre la seguridad de inicio de sesión y problemas de inicio de sesión, consulte «Seguridad de inicio de sesión» y «Problemas de acceso e inicio de sesión de iLO». Tras un primer intento fallido de inicio de sesión, el firmware de iLO impone un retraso del inicio de sesión. Para obtener más información sobre la configuración de retraso del inicio de sesión, consulte «Configuración de los valores de acceso a iLO». Uso compartido de cookies entre instancias del explorador e iLO Al acceder a iLO con el explorador e iniciar una sesión, se comparte una cookie de sesión única con todas las ventanas del explorador abiertas que comparten la misma dirección URL de iLO en la barra de direcciones del explorador. Como consecuencia, todas las ventanas abiertas del explorador comparten una misma sesión de usuario. Si se cierra la sesión en una ventana, se cierra la sesión de usuario en todas las ventanas abiertas y si se inicia sesión como un usuario diferente en una ventana nueva, se reemplaza la sesión en las demás ventanas. Este comportamiento es típico de los exploradores. iLO no permite que dos usuarios inicien sesión de desde dos ventanas distintas del mismo explorador en el mismo cliente. Instancias compartidas Cuando la interfaz web de iLO abre otra ventana o ficha en el explorador (por ejemplo, un archivo de ayuda), esta ventana comparte la misma conexión con iLO y la cookie de sesión. Cuando se ha iniciado sesión en la interfaz web de iLO y se abre manualmente una nueva ventana del explorador, se abre una instancia duplicada de la ventana original del explorador. Si el nombre del dominio de la barra de direcciones coincide con la sesión original del explorador, la nueva instancia comparte una cookie de sesión con la ventana original del explorador. Orden de las cookies Durante el inicio de sesión, la página de inicio de sesión genera una cookie de sesión de explorador que enlaza la ventana con la sesión apropiada en el firmware de iLO. El firmware realiza un seguimiento de los inicios de sesión del explorador como sesiones individuales que aparecen en la sección Active Sessions (Sesiones activas) de la página iLO Overview (Introducción a iLO). Por ejemplo, cuando Usuario1 inicia sesión, el servidor web genera la vista de marcos inicial, con Usuario1 en el panel superior, los elementos de menú en el panel izquierdo y los datos de la página en el panel inferior derecho. Cuando Usuario1 hace clic en los distintos enlaces, solo se actualizan los elementos de menú y los datos de la página. Si mientras Usuario1 está conectado, Usuario2 abre una ventana de explorador en el mismo cliente e inicia sesión, el segundo inicio de sesión sobrescribe la cookie generada en la sesión Interfaz web de iLO 161 original de Usuario1. Suponiendo que el Usuario2 es otra cuenta de usuario, se genera otro marco y se abre una nueva sesión. La segunda sesión aparece en la sección Active Sessions (Sesiones activas) de la página iLO Overview (Introducción a iLO) como Usuario2. En la práctica, el segundo inicio de sesión deja huérfana a la primera sesión sustituyendo la cookie generada durante el inicio de sesión de Usuario1. Este comportamiento equivale a cerrar el explorador de Usuario1 sin hacer clic en el botón Sign Out (Finalizar sesión). La sesión huérfana de Usuario1 se reclama cuando se agota el tiempo de espera de la sesión. Dado que el marco del usuario actual no se actualiza a menos que el explorador se vea forzado a actualizar toda la página, Usuario1 puede seguir navegando con la ventana del explorador. Sin embargo, el explorador funciona ahora usando la configuración de cookies de la sesión de Usuario2, aunque no resulte evidente. Si Usuario1 continúa navegando en este modo (Usuario1 y Usuario2 comparten el mismo proceso porque Usuario2 inició sesión y restableció la cookie de sesión), podrían darse las siguientes situaciones: • La sesión de Usuario1 se comporta de manera coherente con los privilegios asignados a Usuario2. • La actividad de Usuario1 mantiene activa la sesión de Usuario2, pero la primera puede interrumpirse de manera inesperada. • Si se termina la sesión en cualquiera de las dos ventanas, ambas sesiones finalizarán. La siguiente actividad en la otra ventana puede redirigir al usuario a la página de inicio de sesión si se supera el tiempo de espera de la sesión o se supera el tiempo de espera de manera prematura. • Al hacer clic en Sign Out (Finalizar sesión) en la segunda sesión (Usuario2), aparece el mensaje de advertencia siguiente: Logging out: unknown page to display before redirecting the user to the login page. (Cerrando sesión: página desconocida para mostrar antes de redirigir al usuario a la página de inicio de sesión.) • Si Usuario2 cierra la sesión y, a continuación, inicia de nuevo la sesión como Usuario3, Usuario1 asume la sesión de Usuario3. • Si Usuario1 está a punto de iniciar sesión y Usuario2 ya ha iniciado sesión, Usuario1 puede cambiar la dirección URL para redirigir a la página de índice. Parece que Usuario1 ha accedido a iLO sin iniciar sesión. Estos comportamientos se mantienen mientras estén abiertas las ventanas duplicadas. Todas las actividades se atribuyen al mismo usuario, mediante el conjunto de cookies de la última sesión. Visualización de la cookie de sesión actual Tras iniciar sesión, se puede obligar al explorador a mostrar la cookie de la sesión actual escribiendo lo siguiente en la barra de direcciones URL: javascript:alert(document.cookie) El primer campo visible es el ID de sesión. Si el ID de sesión es el mismo en todas las ventanas del explorador, las ventanas están compartiendo la misma sesión de iLO. Para obligar al explorador a actualizar y revelar su verdadera identidad, pulse la tecla F5, seleccione Ver→Actualizar, o bien haga clic en el botón Actualizar. Prácticas recomendadas para la prevención de problemas relacionados con las cookies • Inicie un nuevo explorador por cada inicio de sesión haciendo doble clic en el icono o acceso directo del explorador. 162 Uso de iLO • Haga clic en el botón Sign Out (Finalizar sesión) para cerrar la sesión de iLO antes de cerrar la ventana del explorador. Uso de los controles de iLO Al iniciar sesión en la interfaz web de iLO, los controles situados en la parte inferior de la ventana del explorador están disponibles en todas las páginas de iLO. • POWER (ENCENDIDO): Este menú sirve para acceder a las características de encendido virtual. • UID: Este botón sirve para encender y apagar el indicador LED de UID. • Language (Idioma): Utilice este menú para seleccionar un idioma o para ir a la página Access Settings - Language (Configuración de acceso - Idioma), donde podrá instalar un paquete de idioma y configurar otros valores relacionados con el idioma. Esta opción solo está disponible si hay un paquete de idioma instalado. • Health icon (Icono de estado): Utilice este icono para ver el estado de mantenimiento general de los ventiladores del servidor, los sensores de temperatura y otros subsistemas supervisados. Haga clic en este icono para consultar el estado de los componentes controlados. Para todos los componentes excepto AMS, seleccione un componente para obtener más información sobre el estado del componente. Inicio de una herramienta de gestión remota desde la página de inicio de sesión 1. Vaya a la página de inicio de sesión de iLO. Cuando iLO está bajo el control de una herramienta de gestión remota, la interfaz web de iLO muestra un mensaje similar al siguiente: This system is being managed by <Remote Management Tool Name>. Changes made locally in iLO will be out of sync with the centralized settings and could affect the behavior of the remote management system. (Este sistema está gestionado por <nombre de la herramienta de gestión remota>. Los cambios realizados localmente en iLO no estarán sincronizados con la configuración centralizada y podrían afectar al comportamiento del sistema de gestión remota.) 2. El nombre de la herramienta de gestión remota es un enlace. Haga clic en el enlace para iniciar la herramienta de gestión remota. Compatibilidad de paquetes de idioma Si hay un paquete de idioma instalado actualmente en iLO, aparece un menú de idiomas en la pantalla de inicio de sesión para que pueda seleccionar el idioma de la sesión de iLO. Esta selección se guarda en un cookie del navegador para poder usarlo en el futuro. Visualización de información general sobre iLO Vaya a la página Information→Overview (Información > Información general). En la página iLO Overview (Información general sobre iLO) aparecen detalles de nivel superior sobre el servidor y el subsistema iLO, así como enlaces a las características más utilizadas. Visualización de información general sobre iLO 163 Información del sistema • Server Name (Nombre del servidor): El nombre del servidor definido por el sistema operativo host. Haga clic en el enlace Server Name (Nombre del servidor) para ir a la página Access Settings (Configuración de acceso). • Product Name (Nombre del producto): El producto en el que está integrado este procesador iLO. • UUID: El identificador exclusivo universal que utiliza el software para identificar de forma exclusiva a este host. Este valor es asignado durante la fabricación del sistema. • UUID (Logical) (UUID [Lógico]): El UUID del sistema que se presenta a las aplicaciones host. Este valor solo se muestra cuando lo establece otro software; por ejemplo, HPE Virtual Connect Enterprise Manager. y puede afectar al sistema operativo y la licencia de las aplicaciones. El valor de UUID (Logical) (UUID [Lógico]) se establece como parte del perfil del servidor lógico asignado al sistema. Si se elimina el perfil del servidor lógico, el valor de UUID del sistema cambia desde el valor de UUID (Logical) (UUID [Lógico]) al valor de UUID. Si no se ha establecido un valor de UUID (Logical) (UUID [Lógico]), este elemento no aparecerá. • Server Serial Number (Número de serie del servidor): El número de serie del servidor asignado durante la fabricación del sistema. Es posible cambiar este valor mediante la RBSU del sistema o las utilidades del sistema UEFI durante la POST. • Serial Number (Logical) (Número de serie [Lógico]): El número de serie del sistema que se presenta a las aplicaciones host. Este valor solo se muestra cuando lo establece otro software, como por ejemplo, Virtual Connect Manager y puede afectar al sistema operativo y la licencia de las aplicaciones. El valor de Serial Number (Logical) (Número de serie [Lógico]) se establece como parte del perfil del servidor lógico asignado al sistema. En el caso de que se elimine el perfil del servidor lógico, el valor del número de serie cambia del valor de Serial Number (Logical) al valor de Server Serial Number (Número de serie del servidor). Si no se ha establecido un valor de Serial Number (Logical) (Número de serie [Lógico]), este elemento no aparecerá. • Chassis Serial Number (Número de serie del chasis): El número de serie del chasis que contiene el nodo de servidor. Esta información se muestra para los servidores con la versión 6.0 o posterior del firmware del chasis. 164 Uso de iLO • Product ID (ID del producto): Este valor distingue al producto de otros sistemas con números de serie similares. El ID del producto se asigna durante la fabricación del sistema. Es posible cambiar este valor mediante la RBSU del sistema o las utilidades del sistema UEFI durante la POST. • System ROM (ROM del sistema): La versión de la ROM del sistema que está activa. • System ROM Date (Fecha de ROM del sistema): La fecha de la ROM del sistema activo. • Backup System ROM (Copia de seguridad de la ROM del sistema): La versión de la copia de seguridad de la memoria ROM del sistema. La copia de seguridad de la memoria ROM del sistema se utiliza en el caso de que haya un error durante la actualización de la ROM o para volver a la versión anterior. Este valor se muestra solo si el sistema admite una copia de seguridad de la memoria ROM. • Integrated Remote Console (Consola remota integrada): Proporciona enlaces para iniciar la IRC de .NET o la IRC de Java para la comunicación remota y fuera de banda con la consola del servidor. Cuando se utiliza la IRC de Java: ◦ Para entornos con Windows o Linux y Oracle JRE: Utilice el enlace Java Web Start. ◦ Para entornos con Linux y el OpenJDK JRE: Utilice el enlace Java Applet (Subprograma de Java). • License Type (Tipo de licencia): El nivel de la funcionalidad del firmware de iLO con licencia. • iLO Firmware Version (Versión del firmware de iLO): La versión y fecha del firmware de iLO instalado. Haga clic en el enlace iLO Firmware Version (Versión del firmware de iLO) para ir a la página Firmware Update (Actualización del firmware). • IP Address (Dirección IP): La dirección IP de red del subsistema iLO. • Link-Local IPv6 Address (Dirección IPv6 local de enlace): La dirección local de enlace de SLAAC del subsistema iLO. Haga clic en el enlace Link-Local IPv6 Address (Dirección IPv6 local de enlace) para acceder a la página Network Summary (Resumen de red). Este valor se muestra solamente para las configuraciones del puerto de red dedicado de iLO. • iLO Hostname (Nombre de host de iLO): El nombre de red completo asignado al subsistema iLO. De forma predeterminada, el nombre de host de iLO es ILO, seguido del número de serie del sistema y el nombre de dominio actual. Este valor se utiliza para el nombre de red y debe ser único. Detalles del estado del sistema • System Health (Estado del sistema): El indicador del estado del servidor. Este valor resume la condición de los subsistemas supervisados, incluido el estado general y la redundancia (capacidad para seguir funcionando si se produce un fallo). La falta de redundancia en cualquier subsistema en el inicio no degrada el estado general del sistema. Haga clic en el enlace System Health (Estado del sistema) para ir a la página Health Summary (Información del sistema). • Server Power (Encendido del servidor): El estado de encendido del servidor (ON u OFF). • UID Indicator (Indicador de UID): El estado del indicador LED de UID. El indicador LED de UID le ayuda a identificar y localizar un sistema, especialmente en entornos de bastidores de alta densidad. Los estados posibles son: UID ON (UID encendido), UID OFF (UID apagado) y UID BLINK (UID intermitente). Se puede cambiar el estado del indicador LED de UID entre UID ON (UID encendido) y UID OFF (UID apagado) con los botones UID situados en el chasis del servidor o con el control UID que se encuentra en la parte inferior de la ventana de la interfaz web de iLO. Visualización de información general sobre iLO 165 Cuando el indicador LED de UID parpadea, UID Indicator (Indicador UID) muestra el estado UID BLINK (UID intermitente). Cuando el indicador LED de UID deja de parpadear, el estado vuelve al valor anterior (UID ON [UID encendido] o UID OFF [UID apagado]). Si se selecciona otro estado mientras el indicador LED de UID parpadea, el cambio se efectuará cuando el indicador LED de UID deje de parpadear. ATENCIÓN: El indicador LED de UID se utiliza para indicar que hay una operación crítica en proceso en el host, como el acceso desde la consola remota o una actualización del firmware. No desconecte la alimentación del servidor mientras parpadea el indicador de UID. • TPM Status (Estado del TPM) o TM Status (Estado del TM): El estado del zócalo o módulo TPM o TM. • Module Type (Tipo de módulo): El tipo y la versión de la especificación del TPM o TM. Los valores posibles son TPM 1.2, TPM 2.0, TM 1.0, Not Specified (No especificado) y Not Supported (No admitido). Este valor se muestra cuando está presente un TPM o TM en un servidor. • SD-Card Status (Estado de la tarjeta SD): El estado actual de la tarjeta SD interna. Si está presente, se muestra la cantidad de bloques de la tarjeta SD. • iLO Date/Time (Fecha y hora de iLO): El reloj interno del subsistema iLO. Lista de sesiones activas La página iLO Overview (Información general sobre iLO) muestra la siguiente información sobre todos los usuarios que han iniciado sesión en iLO: • Login name (Nombre de inicio de sesión) • IP address (Dirección de correo electrónico) • Origen (por ejemplo, HTTPS, consola remota o SSH) Visualización de la información del sistema En la página System Information (Información del sistema) de iLO se muestra el estado de los subsistemas y los dispositivos supervisados. La información que puede ver depende de si está usando Agentless Management o la transferencia de SNMP, y de si está instalado AMS. Para obtener más información, consulte «Configuración de los valores de gestión de iLO» (página 121). La página System Information (Información del sistema) incluye las siguientes fichas de estado: • Summary (Resumen) • Fans (Ventiladores) • Temperatures (Temperaturas) • Power (Alimentación) • Processors (Procesadores) • Memory (Memoria) • Network (Red) • Device Inventory (Inventario de dispositivos) • Storage (Almacenamiento) • Firmware • Software 166 Uso de iLO Visualización de la información del resumen de estado Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Summary (Resumen). En la página Health Summary (Resumen de estado) se muestra el estado de los subsistemas y los dispositivos supervisados. La información que aparece en la página varía en función de la configuración del servidor. Si el servidor está apagado, la información de estado del sistema de esta página es la que estaba vigente cuando se apagó por última vez. La información de estado solo se actualiza cuando el servidor está encendido y la POST ha finalizado. Estado de redundancia Se muestra el estado de redundancia para los elementos siguientes: • Fan Redundancy (Redundancia de ventiladores) • Power Status (Estado de encendido) Estado del subsistema y del dispositivo Se muestra información de estado resumida para los elementos siguientes: • BIOS/Hardware Health (Estado del BIOS/hardware) • Fans (Ventiladores) • Memory (Memoria) • Network (Red) • Power Supplies (Fuentes de alimentación) (solo servidores que no son blade) • Processors (Procesadores) • Storage (Almacenamiento) • Temperatures (Temperaturas) • Smart Storage Battery Status (Estado de la batería de Smart Storage) (solo para los servidores compatibles) • Agentless Management Service Visualización de la información del sistema 167 Valores de estado del subsistema y del dispositivo La página Health Summary (Resumen de estado) utiliza los siguientes valores de estado: • Redundant (Redundante): Hay un componente de reserva para el dispositivo o subsistema. • • OK (Correcto): El dispositivo o subsistema funciona correctamente. Not Redundant (No redundante): No hay ningún componente de reserva para el dispositivo o subsistema. • Not Available (No disponible): El componente no está disponible o no se ha instalado. • Degraded (Degradado): El dispositivo o subsistema funciona a una capacidad reducida. Las versiones anteriores de iLO utilizaban el estado Mismatched (No coincidente) para indicar una incompatibilidad en las fuentes de alimentación. En iLO 4, cuando hay una fuente de alimentación de un tipo distinto, se muestra el estado Degraded (Degradado). Si enciende un servidor con ventiladores o fuentes de alimentación no redundantes, el estado del sistema aparece como OK (Correcto). Sin embargo, si falla un ventilador o una fuente de alimentación redundante durante el encendido del sistema, el estado del sistema aparecerá como Degraded (Deteriorado) hasta que se sustituya el ventilador o la fuente de alimentación. • Failed Redundant (Redundante con fallos): El estado del dispositivo o subsistema no es funcional. • Failed (Con fallos): Uno o varios de los componentes del dispositivo o subsistema no funcionan. • Other (Otro): Para obtener más información, diríjase a la página System Information (Información del sistema) del componente que tiene este estado. • • Link Down (Enlace fuera de servicio): El enlace de red está fuera de servicio. Unknown (Desconocido): El firmware de iLO no ha recibido datos acerca del estado del dispositivo. Si iLO se ha restablecido cuando el servidor estaba apagado, algunos subsistemas muestran el estado Unknown (Desconocido) porque no se puede actualizar el estado cuando el servidor está apagado. • Not Installed (No instalado): El subsistema o dispositivo no está instalado. Visualización de la información de los ventiladores 1. 2. Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Fans (Ventiladores). Opcional: En los servidores compatibles con la redundancia de ventiladores, los compartimentos de ventiladores vacíos están ocultos. Para ver los compartimentos de ventiladores vacíos, haga clic en show empty bays (mostrar compartimentos vacíos). Cuando se muestren los compartimentos de ventiladores vacíos, haga clic en hide empty bays (ocultar compartimentos vacíos) para ocultarlos. 168 Uso de iLO La información que se muestra en la página Fan Information (Información de los ventiladores) varía en función de la configuración del servidor. Si el servidor está apagado, la información de estado del sistema de esta página es la que estaba vigente cuando se apagó por última vez. La información de estado solo se actualiza cuando el servidor está encendido y la POST ha finalizado. Detalles de los ventiladores Se muestran los siguientes detalles para cada ventilador: • Fan (Ventilador): Nombre del ventilador. • Location (Ubicación): Para servidores que no son blades, aparece la ubicación en el chasis del servidor. Para los blades de servidor, aparece al ventilador virtual con la ubicación Virtual. • Status (Estado): El estado del ventilador. Para obtener más información, consulte «Valores de estado del subsistema y del dispositivo». • Speed (Velocidad): La velocidad del ventilador (porcentaje). Fans (Ventiladores) El firmware de iLO, junto con el hardware, controla el funcionamiento y la velocidad de los ventiladores. Estos proporcionan el enfriamiento necesario de los componentes para garantizar la fiabilidad y la continuidad del funcionamiento. Los ventiladores reaccionan ante las temperaturas supervisadas en todo el sistema para proporcionar una refrigeración suficiente con el mínimo ruido. La supervisión del subsistema de ventiladores incluye configuraciones de ventiladores suficientes, redundantes y no redundantes. Si falla uno o varios ventiladores, el servidor sigue proporcionando una refrigeración suficiente para continuar funcionando. Las directrices de funcionamiento difieren de un servidor a otro dependiendo de la configuración de los ventiladores y los requisitos de ventilación. El control de los ventiladores tiene en cuenta la temperatura interna del sistema, aumentando la velocidad de los ventiladores para proporcionar más enfriamiento y reduciendo dicha velocidad si el enfriamiento es suficiente. En el caso de que un ventilador fallase, las directrices de funcionamiento de ventiladores podrían aumentar la velocidad de los otros ventiladores, registrar el evento en el IML y encender los indicadores LED. En las configuraciones no redundantes o en las redundantes donde se presentan fallos en varios ventiladores, el sistema podría ser incapaz de ofrecer el enfriamiento suficiente para proteger el servidor frente a los daños y asegurar la integridad de los datos. En este caso, además de las directrices de enfriamiento, el sistema podría comenzar un cierre correcto del sistema operativo y del servidor. Visualización de la información del sistema 169 Los blades de servidor utilizan los ventiladores del chasis para refrigerarse, ya que no disponen de ventiladores internos. Los ventiladores del chasis se denominan virtual fans (ventiladores virtuales) en la ficha Fans (Ventiladores). La lectura de los ventiladores virtuales representa la cantidad de refrigeración que un blade de servidor espera del chasis. El blade de servidor estima la cantidad de refrigeración necesaria por medio del análisis de diversos sensores de temperatura y el cálculo de la velocidad adecuada de los ventiladores. El chasis utiliza la información de todos los blades de servidor y que no son de servidor instalados para ajustar los ventiladores con objeto de suministrarle al chasis la refrigeración adecuada. Visualización de la información de temperatura La página Temperature Information (Información de temperatura) incluye un gráfico y una tabla de temperaturas que muestra el valor de umbral, la ubicación, el estado y la temperatura de los sensores de temperatura del chasis del servidor. Si el servidor está apagado, la información de estado del sistema de esta página es la que estaba vigente cuando se apagó por última vez. La información de estado solo se actualiza cuando el servidor está encendido y la POST ha finalizado. Visualización del gráfico de temperaturas 1. Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Temperatures (Temperaturas). 2. Opcional: Personalización de la visualización del gráfico. • Seleccione la casilla de verificación 3D para mostrar un gráfico tridimensional. • Desactive la casilla de verificación 3D para mostrar un gráfico de dos dimensiones. • Seleccione Front View (Vista frontal) o Back View (Vista posterior) para mostrar los sensores situados en la parte delantera o trasera del servidor. 170 Uso de iLO 3. Opcional: Pase el ratón por uno de los círculos del gráfico para ver los detalles de uno de los sensores. Se muestran el ID del sensor, el estado y la lectura de la temperatura. Detalles del gráfico de temperaturas Cuando visualice el gráfico de temperaturas, los círculos del gráfico corresponden a los sensores mostrados en la tabla Sensor Data (Datos de los sensores). El color del gráfico es un gradiente que va del verde al rojo. El verde representa una temperatura de 0 °C y el rojo representa el umbral crítico. A medida que aumenta la temperatura de un sensor, el color del gráfico cambia de verde a ámbar y luego a rojo cuando la temperatura se aproxima al umbral crítico. Visualización de los datos de los sensores de temperatura 1. Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Temperatures (Temperaturas). 2. Opcional: Si las temperaturas se muestran en grados Celsius, haga clic en el botón Show values in Fahrenheit (Mostrar valores en Fahrenheit) para convertirlas a Fahrenheit. Si las temperaturas se muestran en grados Fahrenheit, haga clic en el botón Show values in Celsius (Mostrar valores en Celsius) para convertirlas a Celsius. Opcional: De forma predeterminada, los sensores que no están instalados están ocultos. Para ver los sensores que faltan, haga clic en show missing sensors (mostrar sensores que faltan). Cuando se muestren los sensores que faltan, haga clic en hide missing sensors (ocultar sensores que faltan) para ocultarlos. 3. Detalles de los sensores de temperatura • Sensor: El ID del sensor de temperatura, que también proporciona una indicación de la ubicación del sensor. • Location (Ubicación): El área cuya temperatura se está midiendo. En esta columna, Memory (Memoria) se refiere a lo siguiente: ◦ Los sensores de temperatura situados en los módulos DIMM de memoria física. ◦ Los sensores de temperatura situados cerca de los módulos DIMM de memoria, pero no en los propios módulos DIMM. Estos sensores están ubicados por debajo de la Visualización de la información del sistema 171 trayectoria de enfriamiento, cerca de los DIMM, con el fin proporcionar más información sobre la temperatura. El ID del sensor de temperatura de la columna Sensor (Sensor) ayuda a determinar la ubicación, ya que ofrece información detallada sobre el DIMM o el área de la memoria. • X: La coordenada x del sensor de temperatura. • Y: La coordenada y del sensor de temperatura. • Status (Estado): El estado de la temperatura. • Reading (Lectura): La temperatura que registra el sensor de temperatura. Si un sensor de temperatura no está instalado, la columna Reading (Lectura) muestra el valor N/A (No disponible). • Thresholds (Umbrales): Los umbrales de temperatura que advierten de las condiciones de sobrecalentamiento. Los dos valores de umbral son Caution (Precaución) y Critical (Crítico). Si un sensor de temperatura no está instalado, la columna Thresholds (Umbrales) muestra el valor N/A (No disponible). Supervisión de temperaturas Se supervisan los siguientes umbrales de temperatura: • Caution (Precaución): El servidor está diseñado para mantener una temperatura por debajo del umbral de precaución. Si la temperatura supera el umbral de precaución, la velocidad de los ventiladores aumenta al máximo. Si la temperatura supera el umbral de precaución durante 60 segundos, se lleva a cabo un cierre correcto del servidor. • Critical (Crítico): Si las temperaturas son incontrolables o aumentan rápidamente, el umbral crítico de temperatura impide que se dañe el servidor, ya que lo apaga físicamente antes de que las altas temperaturas provoquen fallos en los componentes electrónicos. Las directrices de supervisión varían en función de los requisitos del servidor. Las directrices incluyen, por lo general, el aumento de las velocidades de los ventiladores para un enfriamiento máximo, el registro de los eventos de temperatura en el IML, la indicación visual de los eventos mediante los indicadores LED y el comienzo de un cierre correcto del sistema operativo para evitar daños en los datos. Tras la corrección de una condición de exceso de temperatura, se implementan directrices adicionales; entre ellas, la normalización de la velocidad de los ventiladores, el registro del evento en el IML, el apagado de los indicadores LED y la cancelación de los apagados en curso (si corresponde). Visualización de la información de alimentación Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Power (Alimentación). 172 Uso de iLO La información que se muestra en la página Power Information (Información de la alimentación) varía en función del tipo de servidor. • Nonblade servers (DL, ML) (Servidores que no son blade [DL y ML]): La página muestra las secciones siguientes: Power Supply Summary (Resumen de las fuentes de alimentación), Power Supplies (Fuentes de alimentación), HPE Power Discovery Services (HPE Power Discovery Services) (si está disponible) y Smart Storage Battery (Batería de Smart Storage) (solo con servidores compatibles). • Nonblade servers (SL, XL) (Servidores que no son Blade [SL, XL]): La página muestra la siguiente sección: Power Supply Summary (Resumen de las fuentes de alimentación). En la página Chassis Information (Información del chasis) se muestra más información sobre la alimentación. Para obtener más información, consulte «Visualización de la información del chasis». • Server blades (Blades de servidor): La página muestra las secciones siguientes: Power Readings (Lecturas de alimentación), Power Microcontroller (Microcontrolador de alimentación) y Smart Storage Battery (Batería de Smart Storage) (solo para servidores compatibles). Si el servidor está apagado, la información de estado del sistema de esta página es la que estaba vigente cuando se apagó por última vez. La información de estado solo se actualiza cuando el servidor está encendido y la POST ha finalizado. Detalles del resumen de las fuentes de alimentación Present Power Reading (Lectura de alimentación presente) Cuando se usan fuentes de alimentación HPE Common Slot, este valor muestra la lectura de alimentación más reciente del servidor. Otras fuentes de alimentación no proporcionan este dato. Aunque este valor suele ser igual a la suma de las salidas de todas las fuentes de alimentación activas, podría haber alguna pequeña variación como resultado de la lectura de las fuentes de alimentación individuales. Este valor es un valor de referencia y no es tan exacto como los valores presentados en las páginas de Power Management (Gestión de energía). Para obtener más información, consulte «Visualización del consumo de energía del servidor». Visualización de la información del sistema 173 Power Management Controller Firmware Version (Versión del firmware del controlador de gestión de la alimentación) Versión de firmware de Power Management Controller. El servidor tiene que estar encendido para que el firmware de iLO determine este valor. Esta característica no está disponible en todos los servidores. Power Status (Estado de encendido) Indica el estado general de la alimentación suministrada al servidor. • Si las fuentes de alimentación de servidor están conectadas a una fuente de alimentación no inteligente, esta sección muestra el estado de las fuentes de alimentación internas del servidor. • Si las fuentes de alimentación del servidor están conectadas a Power Discovery Services a través de una iPDU, esta sección muestra el estado de la alimentación suministrada a las fuentes de alimentación internas del servidor. Posibles valores de Power Status (Estado de la alimentación): • Redundant (Redundante): Indica que las fuentes de alimentación están en un estado redundante. Si Power Discovery Services está integrado en la infraestructura, este valor indica si la energía suministrada desde el exterior a las fuentes de alimentación internas es redundante. • Not Redundant (No redundante): Indica que al menos una de las fuentes de alimentación o iPDU (en el caso de Power Discovery Services) o está suministrando energía al servidor. EL motivo más común para este estado es una pérdida de la alimentación de entrada de la fuente de alimentación. Este estado también puede deberse a una configuración con varias fuentes de alimentación conectadas a la misma iPDU. En este caso, el estado de la fuente de alimentación propiamente dicha es Good, In Use (Correcto, En uso), pero el valor de Power Status (Estado de alimentación) es Not Redundant (No redundante) porque la pérdida de la alimentación de entrada a la iPDU daría lugar a una pérdida total de alimentación del servidor. • OK (Correcta): No se ha instalado una fuente de alimentación de ranura común. La fuente de alimentación instalada funciona correctamente. Estado de HPE Power Discovery Services Los valores posibles son los siguientes: • Redundant (Redundante): El servidor está configurado para una configuración de iPDU redundante. • Not Redundant (No redundante): No hay suficientes iPDU para admitir la redundancia, o las fuentes de alimentación del servidor están conectadas a la misma iPDU. • N/A (N/D): No se ha detectado ninguna iPDU. Cuando se reinicia el procesador iLO o el servidor, el proceso de detección de las iPDU puede tardar unos minutos en completarse. High Efficiency Mode (Modo de alta eficiencia) El modo de fuente de alimentación redundante que se utilizará si se configuran fuentes de alimentación redundantes. Los valores posibles son los siguientes: • N/A: No aplicable. • Balanced Mode (Modo equilibrado): El suministro energético se reparte por igual entre todas las fuentes de alimentación instaladas. 174 Uso de iLO • High Efficiency Mode (Auto) (Modo de alta eficiencia [Auto]): Una de las fuentes de alimentación recibe la totalidad del suministro energético y las otras quedan en modo de espera a un nivel de uso energético inferior. Se consigue una distribución semialeatoria, porque la opción Auto (Automático) elige entre la fuente de alimentación par o impar en función del número de serie del servidor. • High Efficiency Mode (Even Supply Standby) (Modo de alta eficiencia [Fuentes pares en espera]): Las fuentes de alimentación impares reciben la totalidad del suministro energético y las fuentes pares quedan en modo de espera a un nivel de uso energético inferior. • High Efficiency Mode (Odd Supply Standby) (Modo de alta eficiencia [Fuentes impares en espera]): Las fuentes de alimentación pares reciben la totalidad del suministro energético y las fuentes impares quedan en modo de espera a un nivel de uso energético inferior. • Not Supported (No admitido): Las fuentes de alimentación instaladas no son compatibles con el modo de alta eficiencia. Más información Supervisión de energía Modo de alta eficiencia Lista de fuentes de alimentación Algunas fuentes de alimentación no proporcionan información para todos los valores de esta lista. Si una fuente de alimentación no proporciona información sobre un valor, se muestra N/A (N/D). Bay (Compartimento) El número de compartimiento de la fuente de alimentación. Present (Presente) Indica si una fuente de alimentación está instalada. Los valores posibles son OK (Correcta) y Not Installed (No instalada). Status (Estado) El estado de la fuente de alimentación. El valor mostrado incluye un icono de estado (OK [Correcta], Degraded [Deteriorada], Failed [Fallo] u Other [Otro]) y un texto que proporciona más información. Los valores posibles son los siguientes: • Unknown (Desconocido) • Good, In Use (Correcta, en uso) • Good, Standby (Correcta, en espera) • General Failure (Fallo general) • Over Voltage Failure (Fallo de sobretensión) • Over Current Failure (Fallo de exceso de corriente) • Over Temperature Failure (Fallo de sobrecalentamiento) • Input Voltage Lost (Pérdida de voltaje de entrada) • Fan Failure (Fallo del ventilador) • High Input A/C Warning (Advertencia de entrada de CA alta) • Low Input A/C Warning (Advertencia de entrada de CA baja) • High Output Warning (Advertencia de salida alta) Visualización de la información del sistema 175 • Low Output Warning (Advertencia de salida baja) • Inlet Temperature Warning (Advertencia de temperatura de entrada) • Internal Temperature Warning (Advertencia de temperatura interna) • High Vaux Warning (Advertencia de Vaux alto) • Low Vaux Warning (Advertencia de Vaux bajo) • Mismatched Power Supplies (Fuentes de alimentación de tipo distinto) PDS Indica si la fuente de alimentación instalada está activada para Power Discovery Services. Hotplug (Conexión en caliente) Indica si el compartimiento de la fuente de alimentación permite cambiar la fuente de alimentación cuando el servidor está encendido. Si el valor es Yes (Sí), y las fuentes de alimentación son redundantes, es posible quitar o sustituir la fuente de alimentación cuando el servidor está encendido. Flex Slot Battery Backup Unit (Unidad de respaldo de batería Flex Slot) La información siguiente se muestra para los servidores compatibles que tienen instalada una unidad de respaldo de batería Flex Slot: • Charge (Carga): La carga de la batería actual (porcentaje). • Days Active (Días de actividad): Número de días naturales en los que la batería se ha instalado en un servidor conectado. • Battery Health (Estado de la batería): El estado de la batería (de 0 a 100%). La limitación de alimentación y la métrica de alimentación no son compatibles con servidores con una unidad de respaldo de la batería de la ranura Flex instalada. Para obtener más información, consulte las instrucciones de instalación de la unidad de respaldo de batería Flex Slot. Model (Modelo) El número de modelo de la fuente de alimentación. Spare (Repuesto) El número referencia de la fuente de alimentación de repuesto. Serial Number (Número de serie) El número de serie de la fuente de alimentación. Capacity (Capacidad) La capacidad de la fuente de alimentación (vatios). Firmware La versión de firmware instalada en la fuente de alimentación. Resumen de las iPDU de HPE Power Discovery Services Esta sección solo se muestra si las fuentes de alimentación del servidor están conectadas a una iPDU. 176 Uso de iLO Después de reiniciar iLO, o cuando se conecta una iPDU, la interfaz web de iLO tarda aproximadamente 2 minutos en mostrar los datos de resumen de las iPDU. Este retraso es debido al proceso de detección de las iPDU. Bay (Compartimento) El número de compartimiento de la fuente de alimentación. Status (Estado) El estado global del enlace de comunicación y la redundancia de alimentación de entrada del bastidor, de acuerdo con lo determinado por la iPDU. Los valores posibles son los siguientes: • iPDU Redundant (iPDU redundante): Este estado Good (Correcto) indica que el servidor está conectado al menos a dos iPDU distintas. • iPDU Not Redundant (iPDU no redundante): Este estado de Caution (Precaución) indica que el servidor no está conectado al menos a dos iPDU distintas. Este estado se muestra cuando se produce una de las condiciones siguientes: ◦ No se ha establecido un enlace de iPDU para todas las fuentes de alimentación. ◦ Hay dos o más fuentes de alimentación conectadas a la misma iPDU. La dirección MAC y el número de serie de la iPDU son idénticos para las fuentes de alimentación cuya alimentación de entrada procede de la misma iPDU. Si una fuente de alimentación está esperando a que se establezca una conexión, la iPDU se muestra como Not Redundant (No redundante). • Waiting for connection (Esperando conexión): Este estado Informational (Informativo) indica que se ha producido una o varias de las condiciones siguientes: ◦ Se ha utilizado un cable de alimentación incorrecto para conectar la fuente de alimentación a la iPDU. ◦ La iPDU y el procesador iLO están en proceso de conexión. Este proceso puede tardar hasta 2 minutos después de reiniciar el procesador iLO o la iPDU. ◦ El módulo iPDU no tiene una dirección de red (o IP). Part Number (Número de referencia) El número de referencia de la iPDU. Serial (Serie) El número de serie de la iPDU. MAC Address (Dirección MAC) La dirección MAC del puerto de red de la IPDU. Este valor le ayuda a identificar de forma exclusiva cada iPDU conectada, ya que cada iPDU tiene una dirección MAC exclusiva. iPDU Link (Enlace de iPDU) La dirección HTTP de la iPDU (si está disponible). Haga clic en el enlace de esta columna para abrir la interfaz web de Intelligent Modular PDU. Más información Supervisión de energía Visualización de la información del sistema 177 Lecturas de alimentación Present Power Reading (Lectura de alimentación actual): La lectura de alimentación más reciente del servidor. Aunque este valor suele ser igual a la suma de las salidas de todas las fuentes de alimentación activas, podría haber alguna pequeña variación como resultado de la lectura de las fuentes de alimentación individuales. Este valor es un valor de referencia y no es tan exacto como los valores presentados en las páginas de Power Management (Gestión de energía). Para obtener más información, consulte «Visualización del consumo de energía del servidor». Microcontrolador de alimentación Firmware Version (Versión del firmware): La versión del firmware del microcontrolador de alimentación. El servidor tiene que estar encendido para que el firmware de iLO determine la versión del firmware del microcontrolador de alimentación. Detalles de la batería de Smart Storage Los detalles siguientes se muestran en los servidores que admiten la batería de Smart Storage. • Index (Índice): El número de índice de la batería. • Present (Presente): Indica si hay una batería instalada. Los valores posibles son OK (Correcta) y Not Installed (No instalada). • Status (Estado): El estado de la batería. Los valores posibles son OK (Correcta), Degraded (Deteriorada), Failed (Fallo) u Other (Otro). • Model (Modelo): El número de modelo de la batería. • Spare (Repuesto): El número de referencia de la batería de repuesto. • Serial (Número de serie): El número de serie de la batería. • Capacity (Capacidad): La capacidad de la batería. • Firmware (Firmware): La versión de firmware de la batería instalado. Supervisión de energía iLO supervisa las fuentes de alimentación del servidor para garantizar un tiempo de funcionamiento máximo del servidor y del sistema operativo. Estas pueden verse afectadas por las caídas de tensión u otras condiciones eléctricas o por la desconexión accidental de cable de CA. Estas condiciones provocan una pérdida de redundancia si se han configurado fuentes de alimentación redundantes o una pérdida de funcionamiento si no se están usando fuentes de alimentación redundantes. En caso de la detección de un fallo en la fuente de alimentación (fallo de hardware) o de la desconexión de un cable de alimentación de CA, se registran los eventos en el IML y se utilizan los indicadores LED. El procesador iLO es un componente esencial de la infraestructura de Power Discovery Services. El procesador iLO se comunica con la Intelligent Power Distribution Unit conectada a cada fuente de alimentación Platinum Plus para determinar la redundancia de alimentación del bastidor y del centro de datos. Cuando el procesador iLO forma parte de la infraestructura de Power Discovery Services, informa de manera inteligente sobre el estado de redundancia de alimentación externa de la entrada del servidor y sobre el estado de cada una de las fuentes de alimentación (internas). Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ rackandpower. 178 Uso de iLO Modo de alta eficiencia El modo de alta eficiencia mejora la eficiencia energética del servidor colocando las fuentes de alimentación secundarias en el modo de espera. Cuando estas fuentes de alimentación están en el modo de espera, la fuente de alimentación principal proporciona todo el suministro de alimentación de CC al sistema. Las fuentes de alimentación son más eficientes a niveles de salida más elevados (mayor cantidad de vatios de salida de CC por cada vatio de entrada de CA), esto aumenta la eficiencia energética general. El modo de alta eficiencia no afecta a la redundancia de alimentación. En el caso de que se presentasen fallos en las fuentes de alimentación principales, las fuentes secundarias comenzarían a abastecer al sistema con alimentación CC de inmediato, evitando tiempos de inactividad. Solo se pueden configurar los modos de fuente de alimentación redundante a través de la RBSU del sistema o las utilidades del sistema UEFI. No puede modificar estos valores a través del firmware de iLO. Si el modo de alta eficiencia está configurado para utilizar un modo no compatible, es posible que disminuya la eficiencia de la fuente de alimentación. Para obtener más información, consulte la guía de usuario de la RBSU del sistema o la guía de usuario de utilidades del sistema UEFI. Visualización de la información de los procesadores Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Processors (Procesadores). La pagina Processor Information (Información sobre los procesadores) muestra las ranuras disponibles para procesadores, el tipo de procesador instalado en cada ranura y un resumen del subsistema de procesadores. Si el servidor está apagado, la información de estado del sistema de esta página es la que estaba vigente cuando se apagó por última vez. La información de estado solo se actualiza cuando el servidor está encendido y la POST ha finalizado. Detalles del procesador Se muestra la información siguiente para cada procesador: • Processor Name (Nombre del procesador): El nombre del procesador. • Processor Status (Estado del procesador): El estado del procesador. • Processor Speed (Velocidad del procesador): La velocidad del procesador. • Execution Technology (Tecnología de ejecución): Información sobre los núcleos y subprocesos del procesador. Visualización de la información del sistema 179 • Memory Technology (Tecnología de memoria): Las características de la memoria del procesador. • Internal L1 cache (Caché interna L1): El tamaño de la memoria caché L1. • Internal L2 cache (Caché interna L2): El tamaño de la memoria caché L2. • Internal L3 cache (Caché interna L3): El tamaño de la memoria caché L3. Visualización de la información de la memoria 1. Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Memory (Memoria). 2. Opcional: De forma predeterminada, los zócalos de memoria vacíos están ocultos en la tabla Memory Details (Detalles de la memoria). Para ver los zócalos de memoria vacíos, haga clic en show empty sockets (mostrar zócalos vacíos). Cuando se muestren los zócalos de memoria vacíos, haga clic en hide empty sockets (ocultar zócalos vacíos) para ocultarlos. La página Memory Information (Información de la memoria) muestra un resumen de la memoria del sistema. Cuando la alimentación del servidor está apagada, los datos de AMP no están disponibles. Solo se muestran los módulos de memoria presentes en la POST. Si el servidor está apagado, la información de estado del sistema de esta página es la que estaba vigente cuando se apagó por última vez. La información de estado solo se actualiza cuando el servidor está encendido y la POST se ha completado. Detalles de la protección de memoria avanzada Estado del modo AMP El estado del subsistema AMP. • Other/Unknown (Otros/Desconocido): El sistema no es compatible con AMP, o el software de gestión no puede determinar el estado. • Not Protected (Sin protección): El sistema es compatible con AMP, pero la característica está deshabilitada. 180 Uso de iLO • Protected (Protegido): El sistema es compatible con AMP; la característica está habilitada pero no activada. • Degraded (Degradado): El sistema estaba protegido, pero se ha activado AMP. Por lo tanto, AMP ya no está disponible. • DIMM ECC (código de corrección de error): El sistema cuenta solamente con la protección de DIMM ECC. • Mirroring (Duplicación): El sistema cuenta con la protección de AMP en modo duplicado. No se han detectado errores en los DIMM. • Degraded Mirroring (Duplicación degradado): El sistema cuenta con la protección de AMP en modo duplicado. Se han detectado uno o varios errores en los DIMM. • On-line Spare (Auxiliar en línea): El sistema cuenta con la protección de AMP en modo de memoria auxiliar en línea. No se han detectado errores en los DIMM. • Degraded On-line Spare (Auxiliar en línea degrado): El sistema cuenta con la protección de AMP en modo de memoria auxiliar en línea. Se han detectado uno o varios errores en los DIMM. • RAID-XOR: El sistema cuenta con la protección de AMP en modo de memoria XOR. No se han detectado errores en los DIMM. • Degraded RAID-XOR (RAID-XOR degradado): El sistema cuenta con la protección de AMP en modo de memoria XOR. Se han detectado uno o varios errores en los DIMM. • Advanced ECC (ECC avanzada): El sistema cuenta con la protección de AMP en modo ECC avanzado. • Degraded Advanced ECC (ECC avanzado degradado): El sistema cuenta con la protección de AMP en modo ECC avanzado. Se han detectado uno o varios errores en los DIMM. • LockStep: El sistema cuenta con la protección de AMP en modo LockStep (sincronía). • Degraded LockStep (LockStep degradado): El sistema cuenta con la protección de AMP en modo LockStep (sincronía). Se han detectado uno o varios errores en los DIMM. Configured AMP Mode (Modo AMP configurado) El modo AMP activo. Los modos admitidos son los siguientes: • None/Unknown (Ninguno/Desconocido): El software de gestión no puede determinar la tolerancia a fallos de AMP o el sistema no está configurado para AMP. • On-line Spare (auxiliar en línea): Se asigna un único banco de memoria auxiliar en el momento del arranque. Si se presentan errores en la memoria ECC, se activa la memoria auxiliar y se desactiva la que experimenta problemas. • Mirroring (Duplicación): El sistema está configurado con la protección de réplica de memoria. Todos los bancos de memoria están duplicados en una réplica de memoria, a diferencia de la memoria auxiliar en línea que solo tiene uno duplicado. Si se presentan errores en la memoria ECC, se activa la memoria auxiliar y se desactiva la que experimenta problemas. • RAID-XOR: El sistema está configurado para que AMP utilice el motor XOR (sincronía). • Advanced ECC (ECC avanzado): El sistema está configurado para que AMP utilice el motor ECC avanzado. • LockStep: El sistema está configurado para que AMP utilice el motor LockStep (sincronía). • Online Spare (Rank Sparing) (Auxiliar en línea [auxiliar de rango]): El sistema está configurado para AMP de rango auxiliar en línea. • Online Spare (Channel Sparing) (Auxiliar en línea [auxiliar de canal]): El sistema está configurado para AMP de canal auxiliar en línea. Visualización de la información del sistema 181 • Intersocket Mirroring (Duplicación intersocket): El sistema está configurado para la duplicación intersocket de AMP entre la memoria de dos procesadores o placas. • Intrasocket Mirroring (Duplicación intrasocket): El sistema está configurado para la duplicación intrasocket de AMP entre la memoria de un único procesador o placa. Supported AMP Modes (Modos AMP compatibles) Los modos admitidos son los siguientes: • RAID-XOR: Es posible configurar el sistema para que AMP utilice el motor XOR. • Dual Board Mirroring (Duplicación de placas dual): Es posible configurar el sistema para obtener una protección de memoria avanzada duplicada en una configuración dual de tarjetas de memoria. La réplica de memoria puede intercambiarse con memoria de una misma tarjeta de memoria o con memoria de una segunda tarjeta de memoria. • Single Board Mirroring (Duplicación con una tarjeta): Es posible configurar el sistema para obtener una protección de memoria avanzada duplicada en una única tarjeta de memoria. • Advanced ECC (ECC avanzada): Es posible configurar el sistema con memoria ECC avanzada. • Mirroring (Duplicación): Es posible configurar el sistema con AMP en modo de duplicación. • On-line Spare (Auxiliar en línea): Es posible configurar el sistema con AMP en modo de memoria auxiliar en línea. • LockStep: Es posible configurar el sistema con AMP en modo LockStep (sincronía). • Online Spare (Rank Sparing) (Auxiliar en línea [auxiliar de rango]): El sistema puede configurarse para AMP de rango auxiliar en línea. • Online Spare (Channel Sparing) (Auxiliar en línea [auxiliar de canal]): El sistema puede configurarse para AMP de canal auxiliar en línea. • Intersocket Mirroring (Duplicación intersocket): El sistema puede configurarse para la duplicación intersocket de AMP entre la memoria de dos procesadores o placas. • Intrasocket Mirroring (Duplicación intrasocket): El sistema puede configurarse para la duplicación intrasocket de AMP entre la memoria de un único procesador o placa. • None (Ninguno): No es posible configurar el sistema con AMP. Resumen de la memoria La sección Memory Summary (Resumen de la memoria) muestra un resumen de la memoria que estaba instalada y operativa en la POST. Location (Ubicación) La ranura o el número de procesador en el que está instalada la tarjeta, el cartucho o la placa elevadora de memoria. Los valores posibles son los siguientes: • System Board (Placa del sistema): No hay ninguna ranura para tarjetas de memoria independiente. Todos módulos DIMM están instalados en la placa base. • Board <número> (Tarjeta <número>): Hay una ranura para tarjetas de memoria disponible. Todos módulos DIMM están instalados en la tarjeta de memoria. • Processor <número> (Procesador <número>): El procesador en el que están instalados los módulos DIMM de memoria. • Riser <número> (Placa elevadora <número>): El número de la placa elevadora en la que están instalados los DIMM. 182 Uso de iLO Number of Sockets (Número de zócalos) El número de zócalos de módulos de memoria presentes. Total Memory (Memoria total) La capacidad de la memoria, incluida la memoria que reconoce el sistema operativo y la memoria utilizada para las configuraciones auxiliar, de duplicación o XOR. Operating Frequency (Frecuencia de funcionamiento) La frecuencia con la que funciona la memoria. Operating Voltage (Voltaje de funcionamiento) El voltaje con el que funciona la memoria. Detalles de la memoria La sección Memory Details (Detalles de la memoria) muestra los módulos de memoria del host que estaban instalados y en funcionamiento en la POST. También aparecen las posiciones de los módulos sin rellenar. Algunas configuraciones de memoria resistentes pueden cambiar el inventario de memoria real con relación al detectado durante la POST. En los sistemas que tienen una gran cantidad de módulos de memoria, es posible que no se indiquen las posiciones de todos los módulos. Memory Location (Ubicación de la memoria) La ranura o el número de procesador en el que está instalado el módulo de memoria. Socket (Zócalo) El número de zócalo del módulo de memoria. Status (Estado) El estado del módulo de memoria y si se está usando. HPE Memory (Memoria de solo lectura) Indica si el módulo de memoria es HPE SmartMemory o memoria estándar de HPE. Si no hay instalado ningún módulo de memoria, se muestra el valor N/A (No disponible). Si aparece el valor No en esta columna, el módulo no es un módulo de memoria de HPE. Las memorias de otros fabricantes seguirán funcionando, pero sin garantía, y podrían no funcionar tan bien como un módulo de memoria de HPE. Para obtener más información, consulte http://www.hpe.com/info/memory. Part Number (Número de referencia) El número de referencia del módulo de memoria. Este valor solo se muestra para los módulos de memoria de HPE. Type (Tipo) El tipo de memoria instalada. Los valores posibles son los siguientes: • Other (Otro): No se puede determinar el tipo de memoria. • Board (Placa): El módulo de memoria está montado de forma permanente (no es modular) en la placa del sistema o la placa de extensión de memoria. • CPQ single width module (Módulo de ancho simple CPQ) • CPQ double width module (Módulo de ancho doble CPQ) • SIMM Visualización de la información del sistema 183 • PCMCIA • Compaq-specific (Memorias para Compaq) • DIMM • Small outline DIMM (SO-DIMM) • RIMM • SRIMM • FB-DIMM • DIMM DDR • DIMM DDR2 • DIMM DDR3 • DIMM DDR4 (solo para servidores compatibles) • FB-DIMM DDR2 • FB-DIMM DDR3 • N/A (No disponible): El módulo de memoria no está presente. Size (Tamaño) El tamaño del módulo de memoria en MB. Maximum Frequency (Frecuencia máxima) La frecuencia máxima a la que puede funcionar el módulo de memoria. Minimum Voltage (Voltaje mínimo) El voltaje mínimo al que puede funcionar el módulo de memoria. Ranks (Rangos) El número de rangos del módulo de memoria. Technology (Tecnología) La tecnología del módulo de memoria. Los valores posibles son los siguientes: • Unknown (Desconocido): No se puede determinar el tipo de tecnología de la memoria. • N/A (No disponible): El módulo de memoria no está presente. • Fast Page (Página rápida) • EDO • BEDO • Synchronous (Síncrona) • RDRAM • RDIMM • UDIMM • LRDIMM • NVDIMM • R-NVDIMM 184 Uso de iLO Visualización de la información de la red 1. Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Network (Red). 2. Opcional: Para expandir o contraer la información de esta página, haga clic en Expand All (Expandir todo) o en Collapse All (Contraer todo), respectivamente. Si el servidor está apagado, la información de estado de esta página es la que estaba vigente cuando se apagó por última vez. La información de estado solo se actualiza cuando el servidor está encendido y la POST se ha completado. Para ver un conjunto completo de datos en esta página, asegúrese de que AMS está instalado y en ejecución. La dirección IP del servidor, los adaptadores de red adicionales y el estado de las NIC del servidor se muestran solo si AMS está instalado y ejecutándose en el servidor. Adaptadores de red físicos Esta sección muestra la información siguiente sobre las NIC integradas y complementarias existentes en el servidor: • Adapter number (Número de adaptador): El número de adaptador, por ejemplo, Adapter 1 (Adaptador1) o Adapter 2 (Adaptador2). • Device Type (Tipo de dispositivo): Entre los tipos de dispositivos se encuentran: ◦ iLO: Este tipo de dispositivo está asignado al puerto de red dedicado de iLO o al puerto de red compartido de iLO. Visualización de la información del sistema 185 ◦ <Tipo de NIC>: Este tipo de dispositivo hace referencia a componentes del adaptador LAN o NIC integrados en el servidor o agregados al mismo tras su fabricación. Dado que el sistema operativo host del servidor tiene acceso directo a las NIC del sistema, el firmware de iLO no puede obtener directamente las direcciones IP actuales ni otros valores de la configuración de estos dispositivos. • Description (Descripción): Una descripción del adaptador de red físico, por ejemplo, el puerto de red dedicado o el puerto de red compartido. Este valor solo está diseñado para adaptadores iLO. • Location (Ubicación): La ubicación del adaptador en la placa del sistema. • Firmware: La versión del firmware del adaptador instalado, si corresponde. Este valor se muestra solo para las NIC del sistema (incorporada y en vertical). • Status (Estado): El estado de la NIC. ◦ Si la NIC no se ha conectado nunca a una red, iLO muestra el estado Unknown (Desconocido). ◦ Si la NIC se ha conectado a una red y ahora se ha desconectado, iLO muestra el estado Link Down (Enlace inactivo). • Port (Puerto): El puerto de red configurado. Este valor se muestra solo para las NIC del sistema (incorporada y en vertical). • MAC Address (Dirección MAC): La dirección MAC del puerto. • IP Address (Dirección IP): Para los adaptadores de iLO, la dirección IP de iLO. Las NIC del sistema (incorporada y en vertical), la dirección IP del servidor (si está disponible). • Status (Estado): El estado del puerto. • Team/Bridge (Equipo/Puente): Si se ha configurado el puerto para la formación de equipos de NIC, nombre del enlace configurado entre los puertos físicos que forman un adaptador de red lógico. Este valor se muestra solo para las NIC del sistema (incorporada y en vertical). Adaptadores de red lógicos Esta sección muestra información sobre los adaptadores de red que utilizan la formación de equipos de NIC para combinar dos o más puertos en una única conexión de red lógica. • Adapter name (Nombre del adaptador): El nombre del enlace configurado entre los puertos físicos que forman el adaptador de red lógico. • MAC Address (Dirección MAC): La dirección MAC del adaptador de red lógico. • IP Address (Dirección IP): La dirección IP del adaptador de red lógico. • Status (Estado): El estado del adaptador de red lógico. Se muestra la información siguiente para los puertos que forman cada adaptador de red lógico: • Members (Miembros): Un número secuencial asignado a cada puerto que forma el adaptador de red lógico. • MAC Address (Dirección MAC): La dirección MAC del puerto del adaptador físico. • Status (Estado): El estado del puerto del adaptador físico. Visualización del inventario de dispositivos Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Device Inventory (Inventario del dispositivo). 186 Uso de iLO La página Device Inventory (Inventario de dispositivos) muestra información acerca de dispositivos instalados en la placa del sistema. Algunos ejemplos de los dispositivos que aparecen en esta página incluyen adaptadores instalados, dispositivos PCI, controladoras SATA y baterías de Smart Storage. Si el servidor está encendido, la información de esta página es la que estaba vigente cuando se apagó por última vez. La información de estado solo se actualiza cuando el servidor está encendido y la POST ha finalizado. La información siguiente solo se muestra si el servicio AMS está instalado y ejecutándose en el servidor: Versión de firmware y estado de los adaptadores de red adicionales, detalles de los dispositivos de almacenamiento conectados a la red y estado de la batería de Smart Storage. Si el firmware no puede recuperar el nombre de producto del adaptador de red o la referencia directamente del dispositivo, intenta recopilar la información a partir de AMS. Detalles del inventario de dispositivos • Location (Ubicación): La ubicación de instalación del dispositivo. • Product Name (Nombre del producto): El nombre de producto del dispositivo. • Product Part Number (Número de referencia): El número de referencia del dispositivo. Esta columna muestra el valor Various (Diversos) cuando el número referencia real del dispositivo indicado depende de los dispositivos gráficos instalados internamente que varían en función del modelo de servidor. • Serial Number (Número de serie): El número de serie del dispositivo. • Product Version (Versión del producto): La versión del producto del dispositivo. • Firmware Version (Versión del firmware): La versión del firmware del dispositivo instalado. • Status (Estado): El estado del dispositivo. Valores de estado de los dispositivos La página Device Inventory (Inventario de dispositivos) utiliza los siguientes valores de estado: • OK (Correcto): El dispositivo funciona correctamente. • Other (Otro): El estado del dispositivo no se pudo determinar. • No Supporting CPU (CPU ausente): La CPU correspondiente a la ranura de dispositivo no está instalada. • Not Installed (No instalado): Un dispositivo no está instalado. • Link Down (Enlace fuera de servicio): El enlace de red está fuera de servicio. • Failed (Erróneo): Uno o más componentes del dispositivo no funcionan. Visualización de la información del sistema 187 • • Degraded (Degradado): El dispositivo funciona con una capacidad reducida. Unknown (Desconocido): El firmware de iLO no ha recibido datos acerca del estado del dispositivo. Visualización de la información de la ranura PCI 1. 2. Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Device Inventory (Inventario del dispositivo). Coloque el cursor sobre la columna Location (Ubicación) para que aparezca la ranura PCI. Detalles del mensaje con información sobre la ranura PCI • Type (Tipo): El tipo de ranura PCI. • Bus Width (Ancho de bus): El ancho del bus de la ranura PCI. • Length (Longitud): La longitud de la ranura PCI. • Characteristics 1 (Características 1): Información acerca de la ranura PCI, por ejemplo, la información sobre voltaje y otra información de compatibilidad. • Characteristics 2 (Características 2): Información acerca de la ranura PCI, por ejemplo, la información sobre voltaje y otra información de compatibilidad. Visualización de la información de almacenamiento 1. Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Storage (Almacenamiento). 188 Uso de iLO 2. 3. Opcional: Para expandir o contraer los datos, haga clic en Expand All (Expandir todo) o en Collapse All (Contraer todo), respectivamente. Solo para las controladoras Smart Array: Para la controladora que desee visualizar, seleccione una de las opciones siguientes: • Logical View (Vista lógica): Vea las unidades lógicas configuradas y las unidades físicas asociadas. Esta vista no muestra las unidades físicas que no están configuradas como parte de un array ni las unidades de repuesto. • Physical View (Vista física): Vea las unidades físicas. Esta vista no muestra las unidades lógicas. Si el servidor está apagado, la información de estado del sistema de esta página es la que estaba vigente cuando se apagó por última vez. La información de estado solo se actualiza cuando el servidor está encendido y la POST ha finalizado. Para ver un conjunto completo de datos en esta página, asegúrese de que AMS está instalado y en ejecución. La información del controlador SAS/SATA solo se muestra si AMS está instalado y en ejecución en el servidor. Visualización de la información del sistema 189 La información que se muestra en esta página depende de la configuración del almacenamiento. Algunas configuraciones de almacenamiento no mostrarán información para todas las categorías. Componentes de almacenamiento admitidos La página Storage Information (Información de almacenamiento) muestra información acerca de los siguientes componentes de almacenamiento: • Controladoras Smart Array, chasis de unidades, unidades lógicas conectadas y unidades físicas que constituyen las unidades lógicas. • Controladoras de almacenamiento de HPE y de otros fabricantes que gestionan el almacenamiento de conexión directa y las unidades físicas conectadas. iLO 4 2.10 y las versiones posteriores son compatibles con los productos siguientes: ◦ Kit de activación SSD de M.2 HPE ML/DL Server ◦ Expansor HPE 12G SAS ◦ Kit USB EM microSD de 8 GB doble de HPE iLO 4 2.30 y las versiones posteriores son compatibles con los productos siguientes: ◦ Unidades NVMe Las controladoras Smart Array aparecen primero en la página. A continuación, se muestran las otras controladoras de almacenamiento de HPE y de otros fabricantes. Detalles de Smart Array iLO muestra información sobre los elementos siguientes: • Controladoras • Chasis de unidades • Unidades lógicas • Unidades físicas Controladoras Esta sección proporciona la información siguiente para cada controladora Smart Array. • Controller location (Ubicación de la controladora): Número de ranura o placa del sistema • Top-level controller status (Estado de nivel superior de la controladora): Estado de nivel superior de la controladora (mostrado a la izquierda de la ubicación de la controladora) es una combinación del estado del hardware de la controladora y el estado de los módulos de memoria caché, los chasis y las unidades físicas, lógicas y de repuesto asociadas a la controladora. Si el estado del hardware de la controladora es OK (Correcto), pero existen fallos en el hardware asociado, el estado de nivel superior de la controladora cambiará a Major Warning (Advertencia grave) o Degraded (Degradado) en función del tipo de fallo. Si el estado del hardware de la controladora es Failed (Fallo), el estado de nivel superior de la controladora será Failed. • Controller Status (Estado de la controladora): Estado del hardware de la controladora (OK [Correcto] o Failed [Erróneo]). • Serial Number (Número de serie) • Model (Modelo) • Firmware Version (Versión del firmware) • Controller Type (Tipo de controlador) 190 Uso de iLO • Cache Module Status (Estado del módulo de la memoria caché) • Cache Module Serial Number (Número de serie del módulo de la memoria caché) • Cache Module Memory (Memoria del módulo de la memoria caché) • Encryption Status (Estado del cifrado): Indica si está habilitado el cifrado en la controladora. Los siguientes valores son posibles: ◦ Enabled (Activado) ◦ Not Enabled (Desactivado) ◦ Enabled—Local Mode (Activado—Modo Local): Este valor se muestra cuando no se utiliza un servidor de gestión de claves remoto. • Encryption ASIC Status (Estado del ASIC de cifrado): Indica si la autocomprobación de cifrado del ASIC de la controladora se ha pasado o no. Un estado de error indica que la controladora no está cifrada. • Encryption Critical Security Parameter NVRAM Status (Estado de la NVRAM de parámetros críticos de seguridad de cifrado): Indica si la controladora detectó correctamente la NVRAM de parámetros críticos de seguridad. Un estado de error significa que la controladora no está cifrada. La configuración de cifrado de una controladora Smart Array se puede establecer mediante el software Smart Storage Administrator. Chasis de unidades En esta sección se incluye la siguiente información sobre los chasis de unidades conectados a una controladora Smart Array. • Número de puerto y número de caja del chasis • Status (Estado) • Drive Bays (Compartimentos de unidades): El número de compartimentos de unidades. • Serial Number (Número de serie) • Model (Modelo) • Firmware Version (Versión del firmware) Para algunos chasis no se enumeran todas las propiedades, y algunas configuraciones de almacenamiento no tienen chasis de unidades. Unidades lógicas Cuando se selecciona la opción Logical View (Vista lógica), se muestra la siguiente información para las unidades lógicas conectadas a una controladora Smart Array. • Logical drive number (Número de unidad lógica) • Status (Estado) • Capacity (Capacidad) • Fault Tolerance (Tolerancia a fallos) • Logical Drive Type (Tipo de unidad lógica) • Encryption Status (Estado del cifrado) Las unidades lógicas deben configurarse a través del software Smart Storage Administrator para poder mostrarlas en esta página. Visualización de la información del sistema 191 Unidades físicas La información que figura en esta sección varía en función de la opción seleccionada: Logical View (Vista lógica) o Physical View (Vista física). En Logical View (Vista lógica), aparecen las unidades físicas que se configuran como parte de una matriz. En la Physical View (Vista física), aparecen todas las unidades físicas. Cuando una unidad física tiene el estado Failed (Fallo), este estado no afecta al estado de almacenamiento global. Solo las unidades lógicas afectan al estado de almacenamiento. Contiene la información siguiente sobre las unidades físicas conectadas a una controladora Smart Array: • Número de compartimiento, caja y puerto de la unidad física • Status (Estado) • Serial Number (Número de serie) • Model (Modelo) • Media Type (Tipo de soporte) • Capacity (Capacidad) • Location (Ubicación) • Firmware Version (Versión del firmware) • Drive Configuration (Configuración de unidad) • Encryption Status (Estado del cifrado) Detalles del almacenamiento de conexión directa iLO muestra información sobre los elementos siguientes: • Controladoras • Unidades físicas Controladoras Esta sección proporciona información sobre las controladoras de almacenamiento de HPE y de otros fabricantes que gestionan el almacenamiento de conexión directa. • Controller location (Ubicación de la controladora) • Top-level controller status (Estado de nivel superior de la controladora): El estado de nivel superior de la controladora (mostrado a la izquierda de la ubicación de la controladora) es una combinación del estado del hardware de la controladora y el estado de los chasis, las unidades físicas y las unidades de repuesto asociadas a la controladora. Si el estado del hardware de la controladora es OK (Correcto), pero existen fallos en el hardware asociado, el estado de nivel superior de la controladora cambiará a Major Warning (Advertencia grave) o Degraded (Degradado) en función del tipo de fallo. Si el estado del hardware de la controladora es Failed (Fallo), el estado de nivel superior de la controladora será Failed. • Controller Status (Estado de la controladora): Estado del hardware de la controladora (OK [Correcto] o Failed [Erróneo]). • Serial Number (Número de serie) • Modelo • Firmware Version (Versión del firmware) • Drive Type (Tipo de unidad) 192 Uso de iLO Unidades físicas En esta sección se ofrece información acerca de las unidades físicas conectadas a las controladoras de almacenamiento de HPE y de otros fabricantes. Cuando una unidad física tiene el estado Failed (Fallo), este estado no afecta al estado de almacenamiento global. Solo las unidades lógicas afectan al estado de almacenamiento. • Physical drive location (Ubicación de la unidad física) • Status (Estado) • Serial Number (Número de serie) • Model (Modelo) • Media Type (Tipo de soporte) • Capacity (Capacidad) • Location (Ubicación) • Firmware Version (Versión del firmware) • Drive Configuration (Configuración de unidad) • Encryption Status (Estado del cifrado) Visualización de la información del firmware Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Firmware. En la página Firmware Information (Información del firmware) se muestra información del firmware de diversos componentes del servidor. Si el servidor está apagado, la información de esta página es la que estaba vigente cuando se apagó por última vez. La información de firmware solo se actualiza cuando el servidor está encendido y la POST ha finalizado. Tipos de firmware Los tipos de firmware que aparecen en la página Firmware Information (Información del firmware) varían en función del modelo y la configuración del servidor. Para la mayoría de los servidores, aparecen la ROM del sistema y el firmware de iLO. Otras posibles opciones de firmware son: • Power Management Controller • Server Platform Services Firmware (Firmware de Server Platform Services) Visualización de la información del sistema 193 • Smart Array • Intelligent Platform Abstraction Data (Datos de abstracción de plataforma inteligente) (solo servidores compatibles) • Smart Storage Battery (Batería de Smart Storage) (solo servidores compatibles) • TPM or TM firmware (Firmware del TPM o TM) • SAS Programmable Logic Device (Dispositivo lógico programable de SAS) • System Programmable Logic Device (Dispositivo lógico programable del sistema) • Intelligent Provisioning • Networking adapters (Adaptadores de red) • NVMe Backplane Firmware (Firmware de la matriz de conectores de NVMe) La información del firmware de las unidades de disco duro no se encuentra en esta página. Para ver la información del firmware de las unidades de disco duro, vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Storage (Almacenamiento). Detalles del firmware La página Firmware Information (Información del firmware) muestra la información siguiente para cada tipo de firmware que aparece: • Firmware Name (Nombre del firmware): El nombre del firmware. • Firmware Version (Versión del firmware): La versión del firmware. • Location (Ubicación): La ubicación del componente que usa el firmware que aparece. Visualización de la información del software 1. Vaya a la página Information→System Information (Información > Información del sistema) y, a continuación, haga clic en la ficha Software. 194 Uso de iLO 2. Seleccione una de las opciones siguientes: • HPE Software (Software de HPE): Presenta una lista de todo el software de HPE existente en el servidor gestionado. Esto incluye el software de Hewlett Packard Enterprise y el software de otros fabricantes recomendado por Hewlett Packard Enterprise que se ha agregado manualmente o mediante el SPP. • Running Software (Software en ejecución): Presenta una lista de todo el software que se está ejecutando o que se encuentra disponible para ejecutarse en el servidor gestionado. • Installed Software (Software instalado): Presenta una lista de todo el software instalado en el servidor gestionado. Para mostrar un conjunto completo de datos en esta página, AMS debe estar instalado. Más información Configuración de los valores de gestión de iLO Detalles de la lista de software de HPE • Name (Nombre): Nombre del software. • Description (Descripción): Descripción del software. • Version (Versión): La versión del software. Las versiones de los componentes de firmware que se muestran en esta página indican las versiones de firmware disponibles en los componente de actualización del firmware que se guardan en el sistema operativo local (por ejemplo, el RPM hp-firmware-ilo4 en los sistemas Linux). Es posible que la versión que se muestra no coincida con el firmware que se ejecuta en el servidor. Detalles de la lista de software en ejecución • Name (Nombre): Nombre del software. • Type (Tipo): Tipo de software. Los valores siguientes son válidos: Application (Aplicación) y OS Software (Software del sistema operativo). • File path (Ruta del archivo): Ruta del software. Detalles de la lista de software instalado La lista Installed Software (Software instalado) muestra el nombre de cada programa de software instalado. Registro de eventos de iLO El registro de eventos proporciona un registro de todos los eventos relevantes que registra iLO. Entre los eventos registrados se encuentran los eventos más importantes del servidor, como pueden ser un corte en el suministro de alimentación del servidor o un reinicio del servidor, y los eventos de iLO, como un intento de inicio de sesión no autorizado. Otros eventos registrados incluyen los inicios de sesión correctos o incorrectos en el explorador y en la consola remota, el encendido virtual y los eventos de apagado y encendido, el borrado del registro, y algunos cambios en la configuración, como la creación o eliminación de un usuario y el registro en Remote Support. iLO proporciona un cifrado seguro por contraseña, realizando un seguimiento de todos los inicios de sesión y manteniendo un registro de todos los errores que se produzcan durante los mismos. La configuración de Authentication Failure Logging (Registro de fallos de autenticación) permite configurar los criterios de registro de las autenticaciones erróneas. El registro de eventos Registro de eventos de iLO 195 captura el nombre del cliente de todas las entradas que se registran con el fin de mejorar las capacidades de auditoría de los entornos DHCP, y guarda el nombre de la cuenta, el nombre del equipo y la dirección IP. Para obtener información acerca de la configuración del registro de fallos de autenticación, consulte «Configuración de los valores de acceso a iLO». Para obtener una lista de los errores que pueden aparecer en el registro de eventos, consulte la guía de mensajes de error para su servidor. Visualización del registro de eventos 1. 2. Vaya a la página Information→iLO Event Log (Información > Registro de eventos de iLO). Opcional: Utilice los filtros del registro de eventos para personalizar la vista del registro. Detalles del registro de eventos • ID: El número de ID de evento. Los eventos están numerados según el orden en que se generan. De forma predeterminada, el registro de eventos está ordenado por identificadores, comenzando por el evento más reciente. • Severity (Gravedad): La importancia del evento detectado. • Last Update (Última actualización): La fecha y la hora en que se produjo el evento de este tipo más reciente. Este valor depende de la fecha y hora almacenadas en el firmware de iLO. Si el firmware de iLO no reconoce la fecha y hora de la actualización de un evento, se mostrará el mensaje [NOT SET] (NO CONFIGURADO). • Initial Update (Actualización inicial): La fecha y hora en se produjo el primer evento de este tipo. Este valor depende de la fecha y hora almacenadas en el firmware de iLO. Si el firmware de iLO no reconoce la fecha y hora de la creación del primer evento, se mostrará el mensaje [NOT SET] (NO CONFIGURADO). • Count (Recuento): El número de veces que se ha producido este evento (si se admite). Por lo general, los eventos importantes generan una entrada en el registro de eventos cada vez que se producen. No se consolidan en una entrada del registro de eventos. Cuando se repiten otros eventos menos importantes, se consolidan en una entrada del registro de eventos y se actualizan los valores de Count (Recuento) y Last Update (Última actualización). Cada tipo de evento tiene un intervalo de tiempo específico que determina si los eventos repetidos se consolidan o si se registra un nuevo evento. 196 Uso de iLO • Description (Descripción): Identifica el componente y las características detalladas del evento registrado. Si se instala una versión anterior del firmware de iLO, es posible que se muestre la descripción UNKNOWN EVENT TYPE (Tipo de evento desconocido) en los casos de los eventos registrados por el firmware más reciente. Puede solucionar este problema actualizando el firmware a la última versión compatible o borrando el registro de eventos. Más información Iconos del registro de eventos Configuración de los parámetros de SNTP Iconos del registro de eventos iLO usa los iconos siguientes para indicar el nivel de gravedad de los eventos: • Critical (Crítico): El evento indica una pérdida del servicio real o inminente. Se requiere atención inmediata. • Caution (Precaución): El evento es importante pero no supone una reducción del rendimiento. • Informational (Informativo): El evento proporciona información general. • Unknown (Desconocido): No se ha podido determinar la gravedad del evento. Personalización de la vista del registro de eventos Puede personalizar la vista del registro de eventos mediante los controles de la parte superior de la página. • Para filtrar por gravedad, seleccione un nivel de gravedad en el menú Severity (Gravedad). • Para filtrar por la fecha de Last Update (Última actualización), seleccione un valor en el menú Last Update (Última actualización). Si selecciona la opción Specific date range (Intervalo de fechas específico), seleccione un intervalo de fechas en el cuadro de diálogo Last Update Range (Intervalo de fechas de última actualización) y, a continuación, haga clic en Apply (Aplicar). • Para filtrar por la fecha de Initial Update (Actualización inicial), seleccione un valor en el menú Initial Update (Actualización inicial). Si selecciona la opción Specific date range (Intervalo de fechas específico), seleccione un intervalo de fechas en el cuadro de diálogo Initial Update Range (Intervalo de fechas de actualización inicial) y, a continuación, haga clic en Apply (Aplicar). • Para buscar eventos por fecha, ID de evento o texto de descripción, introduzca texto en el cuadro Search (Buscar) y, a continuación, presione Intro. • Haga clic en Reset filters (Restablecer filtros) para devolver los filtros a los valores predeterminados. • Haga clic en un encabezado de columna para ordenar la tabla del registro de eventos por esa columna. Registro de eventos de iLO 197 • Al ordenar la tabla del registro de eventos por columna, haga clic en el triángulo situado junto al encabezado de columna para cambiar la visualización a orden ascendente o descendente. Almacenamiento del registro de eventos en un archivo CSV Utilice un explorador compatible para exportar el registro de eventos a un archivo CSV. Solo para usuarios de Internet Explorer: Esta característica es compatible con Internet Explorer 11 y versiones posteriores. 1. Vaya a la página Information→iLO Event Log (Información > Registro de eventos de iLO). 2. Haga clic en View CSV (Ver CSV). 3. 4. En la ventana CSV Output (Salida CSV), haga clic en Save (Guardar) y, a continuación, siga los mensajes del explorador para guardar o abrir el archivo. Haga clic en Close (Cerrar) para cerrar la ventana. Borrado del registro de eventos Solo los usuarios que tengan el privilegio Configure iLO Settings (Configurar valores de iLO) podrán borrar toda la información del registro de eventos de iLO. 1. Vaya a la página Information→iLO Event Log (Información > Registro de eventos de iLO). 2. Haga clic en Clear Event Log (Borrar registro de eventos). 3. Cuando se le solicite que confirme la solicitud, haga clic en OK (Aceptar). Se registrará el siguiente evento: Event log cleared by <user name> (Registro de eventos borrado por <nombre de usuario>). Registro de gestión integrado (IML) El registro de gestión integrado (IML) es un registro de eventos históricos que han tenido lugar en el servidor. Los eventos los generan la ROM del sistema y los servicios como el controlador 198 Uso de iLO de estado de iLO. En los eventos registrados se incluyen todos los eventos específicos del servidor registrados por el controlador de estado del sistema, incluida la información del sistema operativo y los códigos de la POST basados en la ROM. Las entradas del IML pueden ayudar al usuario a diagnosticar problemas o a identificar posibles problemas. Para evitar una posible interrupción del servicio, se recomienda tomar acciones preventivas. iLO gestiona el IML, al que puede accederse a través un explorador compatible, incluso cuando el servidor está apagado. El hecho de poder ver el registro cuando el servidor está apagado sirve para solucionar problemas del servidor host remoto. Ejemplos de los tipos de información registrados en IML: • Ventilador insertado • Ventilador extraído • Error del ventilador • Ventilador degradado • Ventilador reparado • Pérdida de redundancia del ventilador • Ventiladores redundantes • Fuente de alimentación introducida • Fuente de alimentación extraída • Error de fuente de alimentación • Pérdida de redundancia de las fuentes de alimentación • Fuentes de alimentación redundantes • Temperatura superior al umbral • Temperatura normal • Cierre automático iniciado • Cierre automático cancelado • Fallo de unidad Visualización del IML 1. 2. Vaya a la página Information→Integrated Management Log (Información > Registro de gestión integrado). Opcional: Utilice los filtros del IML para personalizar la vista del registro. Registro de gestión integrado (IML) 199 Detalles del IML • En la primera columna de la parte izquierda de la interfaz web aparece una casilla de verificación junto a cada evento con estado crítico o de precaución. Utilice esta casilla de verificación para seleccionar un evento que desee marcar como reparado. Para obtener más información sobre el marcado de eventos como reparados, consulte «Marcado de una entrada del IML como reparada». • ID: El número de ID de evento. Los eventos están numerados según el orden en que se generan. De forma predeterminada, el IML está ordenado por identificadores, comenzando por el evento más reciente. El contador se restablece cuando se restablecen los valores de fábrica. • Severity (Gravedad): La importancia del evento detectado. • Class (Clase): Identifica el tipo de evento que ha ocurrido, por ejemplo, la revisión del sistema, el mantenimiento o la red. • Last Update (Última actualización): La fecha y la hora en que se produjo el evento de este tipo más reciente. Este valor depende de la fecha y hora almacenadas en el firmware de iLO. Si iLO no reconoce la fecha y hora de la actualización de un evento, se mostrará el mensaje [NOT SET] (No configurado). • Initial Update (Actualización inicial): La fecha y hora en se produjo el primer evento de este tipo. Este valor depende de la fecha y hora almacenadas en el firmware de iLO. Si iLO no reconoce la fecha y hora de la creación del primer evento, se mostrará el mensaje [NOT SET] (No configurado). • Count (Recuento): El número de veces que se ha producido este evento (si se admite). Por lo general, los eventos importantes generan una entrada en el IML cada vez que se producen. No se consolidan en una entrada del registro de eventos. Cuando se repiten otros eventos menos importantes, se consolidan en una entrada del IML y se actualizan los valores de Count (Recuento) y Last Update (Última actualización). Cada tipo de evento tiene un intervalo de tiempo específico que determina si los eventos repetidos se consolidan o si se registra un nuevo evento. • Description (Descripción): Identifica el componente y las características detalladas del evento registrado. Si se instala una versión anterior del firmware de iLO, es posible que se muestre la descripción UNKNOWN EVENT TYPE (Tipo de evento desconocido) en los casos de los eventos registrados por el firmware más reciente. Puede solucionar este problema actualizando el firmware a la última versión compatible o borrando el registro de eventos. 200 Uso de iLO Para acceder a información de solución de problemas para eventos seleccionados, haga clic en el enlace de la columna Description (Descripción). Más información «Configuración de los parámetros de SNTP» Iconos del IML iLO utiliza los iconos siguientes para indicar el nivel de gravedad de los eventos en el IML: • Critical (Crítico): El evento indica una pérdida del servicio real o inminente. Se requiere atención inmediata. • Caution (Precaución): El evento es importante pero no supone una reducción del rendimiento. • Informational (Informativo): El evento proporciona información general. • Reparado: Se ha realizado una acción correctiva para un evento. • Unknown (Desconocido): No se ha podido determinar la gravedad del evento. Personalización de la vista del IML Puede personalizar la vista del IML mediante los controles de la parte superior de la página. • Para filtrar por gravedad, seleccione un nivel de gravedad en el menú Severity (Gravedad). • Para filtrar por clase, seleccione una clase en el menú Class (Clase). • Para filtrar por la fecha de Last Update (Última actualización), seleccione un valor en el menú Last Update (Última actualización). Si selecciona la opción Specific date range (Intervalo de fechas específico), seleccione un intervalo de fechas en el cuadro de diálogo Last Update Range (Intervalo de fechas de última actualización) y, a continuación, haga clic en Apply (Aplicar). • Para filtrar por la fecha de Initial Update (Actualización inicial), seleccione un valor en el menú Initial Update (Actualización inicial). Si selecciona la opción Specific date range (Intervalo de fechas específico), seleccione un intervalo de fechas en el cuadro de diálogo Initial Update Range (Intervalo de fechas de actualización inicial) y, a continuación, haga clic en Apply (Aplicar). • Para buscar eventos por fecha, ID de evento o texto de descripción, introduzca texto en el cuadro Search (Buscar) y, a continuación, presione Intro. • Haga clic en Reset filters (Restablecer filtros) para devolver los filtros a los valores predeterminados. • Haga clic en un encabezado de columna para ordenar la tabla del IML por esa columna. • Al ordenar la tabla del IML por una columna, haga clic en el triángulo situado junto al encabezado de columna para cambiar la visualización a orden ascendente o descendente. Marcado de una entrada del IML como reparada Utilice esta característica para cambiar el estado de una entrada de ILM de Critical (Crítica) o Caution (Precaución) a Repaired (Reparada). Registro de gestión integrado (IML) 201 Requisitos previos Debe disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para realizar este procedimiento. Cambio de una entrada del IML al estado "reparado" Cuando se incluye en el IML un evento Critical (Crítico) o Caution (Precaución): 1. Investigue y repare el problema. 2. Vaya a la página Information→Integrated Management Log (Información > Registro de gestión integrado). 3. Seleccione la entrada del registro. Para seleccionar una entrada del IML, haga clic en la casilla de verificación que se encuentra junto a la entrada de la primera columna de la tabla del IML. Si no aparece ninguna casilla de verificación junto a una entrada del IML, dicha entrada no se podrá marcar como reparada. 4. Haga clic en Mark as Repaired (Marcar como reparado). Se actualiza la interfaz web de iLO y el estado de la entrada del registro seleccionada cambia a Repaired (Reparado). Adición de una nota de mantenimiento al IML Utilice la característica de nota de mantenimiento para crear una entrada del registro con información acerca de actividades de mantenimiento, tales como actualizaciones de componentes, copias de seguridad del sistema, mantenimiento periódico del sistema o instalaciones de software. Requisitos previos Debe disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para realizar este procedimiento. Adición de una nota de mantenimiento 1. 2. Vaya a la página Information→Integrated Management Log (Información > Registro de gestión integrado). Haga clic en Add Maintenance Note (Agregar nota de mantenimiento). Se abre la ventana Enter Maintenance Note (Escribir nota de mantenimiento). 202 Uso de iLO 3. Escriba el texto que desea agregar como entrada del registro y, a continuación, haga clic en OK (Aceptar). Puede escribir hasta 227 bytes de texto. No puede enviar una nota mantenimiento sin introducir algún texto. Se agrega al IML una entrada Informational (Informativo) con la clase Maintenance (Mantenimiento). Almacenamiento del IML en un archivo CSV Utilice un explorador compatible para exportar el IML a un archivo CSV. Solo para usuarios de Internet Explorer: Esta característica es compatible con Internet Explorer 11 y versiones posteriores. 1. Vaya a la página Information→Integrated Management Log (Información > Registro de gestión integrado). 2. Haga clic en View CSV (Ver CSV). 3. 4. En la ventana CSV Output (Salida CSV), haga clic en Save (Guardar) y, a continuación, siga los mensajes del explorador para guardar o abrir el archivo. Haga clic en Close (Cerrar) para cerrar la ventana. Borrado del IML Solo los usuarios que tengan el privilegio Configure iLO Settings (Configurar valores de iLO) podrán borrar toda la IML de la información registrada anteriormente. 1. Vaya a la página Information→Integrated Management Log (Información > Registro de gestión integrado). 2. Haga clic en Clear IML (Borrar el IML). 3. Cuando se le solicite que confirme la solicitud, haga clic en OK (Aceptar). Se registrará el siguiente evento: IML Cleared by <user name>.(IML borrado por <nombre de usuario>). Registro de gestión integrado (IML) 203 También puede borrar el IML desde la HPE System Management Homepage del servidor. Enlaces de solución de problemas del IML Existe información de solución de problemas para determinados eventos del IML. Los eventos admitidos se muestran como enlaces en la columna de Description (Descripción) de la página Integrated Management Log (Registro de gestión integrado). HPE Active Health System Active Health System supervisa y registra los cambios efectuados en el hardware del servidor y la configuración del sistema. Active Health System proporciona: • Supervisión continua del estado de más de 1600 parámetros del sistema • Registro de todos los cambios de configuración • Alertas consolidadas de estado y servicio con marca precisa de fecha y hora • Supervisión sin agentes que no afecta al rendimiento de las aplicaciones Recopilación de datos de Active Health System Active Health System no recopila información sobre sus operaciones, finanzas, clientes, empleados o socios. Ejemplos de los datos que se recopilan: • Modelo y número de serie del servidor • Velocidad y modelo del procesador • Velocidad y capacidad de almacenamiento • Velocidad y capacidad de memoria • Versiones y configuracion de los controladores y del firmware/BIOS Active Health System no analiza ni cambia los datos del sistema operativo respecto a las actividades del registro de eventos de errores de otros fabricantes (por ejemplo, el contenido creado o transferido por el sistema operativo). Registro de Active Health System Los datos recopilados por Active Health System se almacenan en el registro de Active Health System. Los datos se registran de forma segura, aislados del sistema operativo y separados de los datos del cliente. Cuando se llena el registro de Active Health System, los datos nuevos sobrescriben los más antiguos del registro. Se tarda menos de 5 minutos en descargar el registro de Active Health System y enviarlo a un profesional de soporte de Hewlett Packard Enterprise para que le ayude a resolver un problema. Cuando se descargan y se envían datos de Active Health System a Hewlett Packard Enterprise, se otorga el consentimiento para que Hewlett Packard Enterprise los utilice para su análisis y aplicación en la búsqueda de soluciones técnicas y mejoras de calidad. Los datos que se recopilan se gestionan de acuerdo con la declaración de privacidad, disponible en http://www.hpe.com/ info/privacy. El registro de Active Health System no se admite en servidores que no tienen una NAND. 204 Uso de iLO Métodos de descarga del registro de Active Health System Puede utilizar los métodos siguientes para descargar el registro de Active Health System: • Interfaz web de iLO: Para obtener instrucciones, consulte «Descarga del registro de Active Health System para un intervalo de fechas» y «Descarga del registro completo de Active Health System». • Intelligent Provisioning: Para obtener instrucciones, consulte la guía de usuario de Intelligent Provisioning. • CLI de descarga de Active Health System: Para obtener instrucciones, consulte la guía de solución de problemas del servidor. • curl: Para obtener instrucciones, consulte «Extracción del registro de Active Health System mediante curl». Descarga del registro de Active Health System para un intervalo de fechas 1. Vaya a la página Information→Active Health System Log (Información > Registro de Active Health System). No es posible acceder al registro de Active Health System cuando está siendo utilizado por Intelligent Provisioning o por la herramienta de la CLI de descarga de Active Health System Download. 2. Especifique el intervalo de días que desea incluir en el registro. El valor predeterminado es de 7 días. a. Haga clic en el cuadro From (Desde). Se abrirá un calendario. b. Seleccione la fecha de inicio del intervalo en el calendario. HPE Active Health System 205 c. Haga clic en el cuadro To (Hasta). Se abrirá un calendario. d. 3. Seleccione la fecha de fin del intervalo en el calendario. Opcional: Introduzca la información siguiente para incluirla en el archivo descargado: • Número de caso de soporte técnico • Nombre del contacto • Número de teléfono • Dirección de correo electrónico • Nombre de la compañía La información de contacto que proporcione se tratará de acuerdo con la declaración de privacidad de Hewlett Packard Enterprise. Esta información no se incluye entre los datos del registro almacenados en el servidor. 4. 5. 6. Haga clic en Download (Descargar). Guarde el archivo. Si tiene abierto un caso de soporte, puede enviarnos el archivo de registro por correo electrónico a hpsupport_global@hpe.com. • Utilice la siguiente convención en el asunto del mensaje de correo: CASE: <número de caso>. • Los archivos cuyo tamaño supere los 15 MB deben comprimirse y cargarse en un sitio FTP. Si es necesario, póngase en contacto con Hewlett Packard Enterprise para obtener información sobre el sitio FTP. Descarga del registro completo de Active Health System Es posible que la descarga del registro completo de Active Health System dure mucho tiempo. En el caso de que deba cargar el registro de Active Health System por un problema técnico, Hewlett Packard Enterprise le recomienda descargar el registro correspondiente al intervalo de fechas durante el cual se produjo el problema. 1. Vaya a la página Information→Active Health System Log (Información > Registro de Active Health System). No es posible acceder al registro de Active Health System cuando está siendo utilizado por Intelligent Provisioning o por la herramienta de la CLI de descarga de Active Health System Download. 2. 3. Haga clic en Show Advanced Settings (Mostrar configuración avanzada). Opcional: Introduzca la información siguiente para incluirla en el archivo descargado: • Número de caso de soporte técnico • Nombre del contacto • Número de teléfono • Dirección de correo electrónico • Nombre de la compañía La información de contacto que proporcione se tratará de acuerdo con la declaración de privacidad de Hewlett Packard Enterprise. Esta información no se incluye entre los datos del registro almacenados en el servidor. 4. 5. Haga clic en Download Entire Log (Descargar el registro completo). Guarde el archivo. 206 Uso de iLO 6. Si tiene abierto un caso de soporte, puede enviarnos el archivo de registro por correo electrónico a hpsupport_global@hpe.com. • Utilice la siguiente convención en el asunto del mensaje de correo: CASE: <número de caso>. • Los archivos cuyo tamaño supere los 15 MB deben comprimirse y cargarse en un sitio FTP. Si es necesario, póngase en contacto con Hewlett Packard Enterprise para obtener información sobre el sitio FTP. Extracción del registro de Active Health System mediante curl iLO 4 1.30 y versiones posteriores permiten extraer el registro de Active Health System con la herramienta de línea de comandos curl. 1. Instale curl. Puede descargar curl de la página web siguiente: http://curl.haxx.se/. 2. 3. Abra una ventana de comandos. Introduzca el comando siguiente para descargar el registro de Active Health System para un intervalo de fechas. curl "https://<dirección IP de iLO>/ahsdata/ahs.ahs?from=<yyyy-mm-dd>&to= <yyyy-mm-dd>" -k -v -u <nombre de usuario>:<contraseña> -o <nombre de archivo>.ahs Donde: • <Dirección IP de iLO> es la dirección IP de iLO. • from=<yyyy-mm-dd>&to=<yyyy-mm-dd> representa la fecha inicial y final del intervalo de fechas que se deben incluir en el registro. Introduzca las fechas con el formato año-mes-día; por ejemplo, 2013-07-29 para el 29 de julio de 2013. • –k especifica que se ignorarán las advertencias de HTTPS. • –v especifica que la salida debe ser detallada. • -u <nombre de usuario>:<contraseña> especifica las credenciales de la cuenta de usuario de iLO. • –o <nombre de archivo> especifica el nombre y la ruta del archivo de salida. Para descargar el registro completo, omita los parámetros from y to y utilice el comando siguiente: curl "https://<dirección IP de iLO>/ahsdata/ahs.ahs?downloadAll=1" -k -v -u <nombre de usuario>:<contraseña> -o <nombre de archivo>.ahs El archivo se guardará en la ruta especificada. 4. Cierre la ventana de comandos. Borrado del registro de Active Health System En caso de que el archivo del registro resulte dañado, o si desea borrarlo y comenzar un nuevo registro, siga el procedimiento descrito a continuación para borrar el registro de Active Health System. Requisitos previos Debe disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para realizar este procedimiento. HPE Active Health System 207 Borrado del registro 1. Vaya a la página Information→Active Health System Log (Información > Registro de Active Health System). No es posible acceder al registro de Active Health System cuando está siendo utilizado por Intelligent Provisioning o por la herramienta de la CLI de descarga de Active Health System Download. 2. 3. 4. Haga clic en Show Advanced Settings (Mostrar configuración avanzada). Desplácese hasta la sección Clear Log (Borrar el registro) y haga clic en el botón Clear (Borrar). Cuando se le pida que confirme la solicitud, haga clic en OK (Aceptar). iLO le indicará que se está borrando el registro. 5. Reinicie iLO. Es obligatorio reiniciar iLO después de borrar el registro de Active Health System debido a que algunos datos de Active Health System solo se graban en el registro durante el inicio de iLO. La realización de este paso asegura la disponibilidad de un conjunto completo de datos en el registro. 6. Reinicie el servidor. Es necesario reiniciar el servidor después de borrar el registro de Active Health System, ya que parte de la información, como el nombre y la versión del sistema operativo, se registra al iniciar el servidor. La realización de este paso asegura la disponibilidad de un conjunto completo de datos en el registro. Más información Diagnósticos de iLO Diagnósticos de iLO La página Diagnostics (Diagnóstico) muestra los resultados de autocomprobación de iLO y le permite al usuario reiniciar iLO, generar NMI en el sistema y configurar una memoria ROM redundante. Visualización de resultados de autocomprobación de iLO La sección Resultados de autocomprobación de iLO muestra los resultados de las pruebas diagnóstico de iLO internas, incluidos el nombre de la prueba, el estado y notas. Vaya a la página Information→Diagnostics (Información > Diagnóstico). Detalles de la autocomprobación • El estado de prueba aparece en la columna Status (Estado). Mueva el cursor sobre el icono de estado para obtener una descripción. • En el caso de que no se haya obtenido el estado para una prueba, esta no aparece en la lista. 208 Uso de iLO • Las pruebas que se ejecutan dependen del sistema. No todas las pruebas se ejecutan en todos los sistemas. Para comprobar las pruebas que se ejecutan en su sistema, consulte la lista de la página Diagnostics (Diagnóstico). • En la columna Notes (Notas), se incluye información adicional sobre las pruebas. En esta columna se indican las versiones de otras lógicas programables del sistema, como System Board PAL o Power Management Controller. • La siguiente información se muestra en los resultados de la prueba Embedded Flash/SD-CARD (Memoria flash/Tarjeta SD integrada): ◦ Firmware Revision (Revisión del firmware) ◦ SD-CARD size (Tamaño de la tarjeta SD) ◦ SD-CARD slot (Ranura de la tarjeta SD) ◦ SD-CARD write counter (contador de ciclos de escritura en la tarjeta SD) El contador de ciclos de escritura cuenta los datos en bloques de 512 bytes. Si el contador de ciclos de escritura está a cero, no se muestra ningún texto de contador de escritura. La información del contador de ciclos de escritura solo se muestra cuando se tiene instalada una tarjeta SD compatible reconocida con una versión comercial del firmware de iLO. Restablecimiento del procesador iLO a través de la interfaz web Si iLO responde con lentitud, es posible que tenga que restablecer el procesador iLO. El uso de la opción Reset (Reiniciar) no hace ningún cambio en la configuración, pero finaliza todas las conexiones activas con el firmware de iLO. Si se está realizando una carga de archivos de firmware, se interrumpe. Si se está realizando una actualización del firmware, no se puede reiniciar iLO hasta que finalice el proceso. Requisitos previos Debe disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para realizar este procedimiento. Reinicio de iLO 1. 2. 3. Vaya a la página Information→Diagnostics (Información > Diagnóstico). Haga clic en Reset (Reiniciar). Cuando se le solicite que confirme la solicitud, haga clic en OK (Aceptar). iLO se reinicia y cierra la conexión del explorador. Para obtener información sobre otros métodos de reinicio, consulte «Reinicio (restablecimiento) de iLO». Diagnósticos de iLO 209 Generación de una NMI La característica Generate NMI to System (Generar NMI en el sistema) permite detener el sistema operativo para realizar tareas de depuración. ATENCIÓN: La generación de una NMI como herramienta de diagnóstico y depuración se utiliza principalmente cuando el sistema operativo ha dejado de estar disponible. Las NMI no se usan si el servidor funciona normalmente. La generación de una NMI no cierra correctamente el sistema operativo, sino que lo bloquea, lo que provoca la pérdida de datos y del servicio. Utilice el botón Generate NMI to System (Generar NMI en el sistema) en casos extremos en los que el sistema operativo no funciona correctamente y en que una organización de asistencia técnica con experiencia le haya recomendado que emplee una NMI. Requisitos previos Debe tener el privilegio Virtual Power and Reset (Encendido y reinicio virtuales) para realizar este procedimiento. Generación de una NMI 1. 2. Vaya a la página Information→Diagnostics (Información > Diagnóstico). Haga clic en Generate NMI to System (Generar NMI en el sistema). 3. Cuando iLO le advierta de que al generar una NMI en el sistema puede producirse la pérdida de datos, haga clic en OK (Aceptar) para confirmar, o haga clic en Cancel (Cancelar). Si ha hecho clic en OK (Aceptar), iLO confirma que se ha enviado la NMI. Configuración de la ROM redundante Requisitos previos Debe tener el privilegio Virtual Power and Reset (Encendido y reinicio virtuales) para realizar este procedimiento. Actualización de la configuración de la ROM 1. Vaya a la página Information→Diagnostics (Información > Diagnóstico). La tabla Active ROM (ROM activa) muestra la versión y la fecha de la ROM del sistema activa. La tabla Backup ROM (ROM de copia de seguridad) muestra la versión de la ROM de copia seguridad y la fecha de publicación del bloque de arranque de la ROM de copia de seguridad 210 Uso de iLO (solo para servidores ProLiant Gen8). La ROM de copia de seguridad suele ser la versión instalada anteriormente. 2. 3. Haga clic en Swap ROM (Intercambiar ROM) para intercambiar la ROM activa y la ROM de copia de seguridad. Cuando se le pida que confirme la solicitud, haga clic en OK (Aceptar). El cambio se efectuará la próxima vez que reinicie el sistema. Visualización de la información de Location Discovery Services Requisitos previos Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Visualización de la información de Location Discovery Services Vaya a la página Information→Location Discovery Services (Información > Location Discovery Services). La información que se muestra en esta página varía en función del tipo de servidor. Detalles de Location Discovery Services • Platform Type (Tipo de plataforma): El tipo de servidor. • Discovery Rack Support (Compatibilidad del bastidor con la detección): Indica si el bastidor es compatible con Location Discovery Services. • Discovery Data Status (Estado de los datos de detección): Indica si se ha producido un error durante la detección. • Rack Identifier (Identificador del bastidor): El identificador del bastidor. Si los datos no están disponibles, se muestra el valor 0. • Rack Location Discovery Product Part Number (Número de referencia del bastidor de Location Discovery): El número de referencia del bastidor. Si los datos no están disponibles, se muestra el valor 0. • Rack Location Discovery Product Description (Descripción del bastidor de Location Discovery): El nombre del producto. Si los datos no están disponibles, se muestra el valor 0. • Rack U Height (Altura U del bastidor): La altura del bastidor en unidades de bastidor U. Los valores posibles son entre 0 y 50. Si los datos no están disponibles, se muestra el valor 0. Visualización de la información de Location Discovery Services 211 • U Location (Ubicación U): El lado del bastidor donde está instalado el dispositivo. Los valores posibles son Back (Posterior), Front (Frontal) (valor predeterminado), Left (Izquierdo) y Right (Derecho). Si los datos no están disponibles, se muestra el valor 0. • Server UUID (UUID del servidor): El identificador exclusivo universal del servidor. Puede mostrarse información adicional, según el tipo de servidor. Datos específicos para los servidores DL y ML • Server U Height (Altura U del servidor): La altura del servidor, en unidades de bastidor U. Los valores posibles son entre 1,00 y 50,00. • Server Rack U Position (Posición U del servidor en el bastidor): La posición U del bastidor que coincide con la base del servidor. Los valores posibles son entre 1 y 50. Datos específicos para los chasis para blades y los servidores BL • Bay Number (Número de compartimento): El compartimento que ocupa el servidor en el chasis. • Enclosure UUID (UUID del chasis): El identificador exclusivo universal del chasis. • Enclosure U Height (Altura U del chasis): La altura del chasis, en unidades de bastidor U. Los valores posibles son entre 1,00 y 50,00. • Enclosure Rack U Position (Posición U del chasis en el bastidor): La posición U del bastidor que coincide con la base del chasis. Los valores posibles son entre 1 y 50. Datos específicos para los servidores SL y XL: • Bay Number (Número de compartimento): El compartimento que ocupa el servidor en el chasis. • Chassis UUID (UUID del chasis): El identificador exclusivo universal del chasis. • Chassis U Height (Altura U del chasis): La altura del chasis, en unidades de bastidor U. Los valores posibles son entre 1,00 y 50,00. • Chassis Rack U Position (Posición U del chasis en el bastidor): La posición U del bastidor que coincide con la base del chasis. Los valores posibles son entre 1 y 50. Location Discovery Services Location Discovery Services es un componente de HPE Discovery Services. Location Discovery Services informa automáticamente a HPE SIM y a Insight Control sobre las ubicaciones de los servidores, lo que elimina esta tarea manual para los administradores de servidores. Los administradores pueden utilizar la información de las ubicaciones y los datos de los sistemas con HPE Asset Manager para obtener datos más precisos y completos sobre los activos. Location Discovery Services es una solución de detección de ubicaciones U en bastidores para bastidores G3 y posteriores. Permite que iLO, Onboard Administrator y el firmware del chasis muestren el ID del bastidor y la posición U del servidor en el bastidor y los incluyan en los informes. Los bastidores compatibles están programados con valores U exclusivos en los módulos 7U y/o 8U, y se instalan con los datos siguientes: Número de versión de la etiqueta, identificador del bastidor, número de referencia, nombre del producto, altura del bastidor y posición U. Location Discovery Services es compatible con los bastidores 14U, 22U, 36U, 42U y 47U. El dispositivo de bastidor lee la etiqueta de ubicación U del bastidor cada vez que iLO recibe alimentación de CA o cada vez que se reinicia. El valor de posición U denota la posición U leída por el dispositivo. El desplazamiento de la posición del contacto es un valor fijo para cada modelo que indica la posición del contacto con respecto a la posición U inferior del dispositivo. Normalmente es 0, pero puede ser un valor positivo si el contacto no se puede colocar en la 212 Uso de iLO posición U inferior del dispositivo. La posición U más inferior ocupada por el dispositivo se calcula restando el desplazamiento U de la posición U. Esta característica y muchas otras forman parte de un paquete de licencias. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Uso de HPE Insight Management Agents Insight Management Agents dispone de una interfaz de explorador para el acceso a los datos de gestión en tiempo de ejecución a través de HPE System Management Homepage. System Management Homepage es una interfaz segura basada en web que consolida y simplifica la gestión de servidores y sistemas operativos individuales. Al agregar datos de Insight Management Agents y otras herramientas de gestión, System Management Homepage proporciona una interfaz intuitiva para revisar en profundidad la configuración del hardware y los datos de estado, las medidas de rendimiento, los umbrales del sistema y la información de control de versiones de software. Los agentes pueden proporcionar automáticamente el enlace a iLO, o bien los usuarios pueden introducir el enlace manualmente en la página Administration→Management (Administración > Gestión). Apertura de System Management Homepage 1. Vaya a la página Information→Insight Agent (Información > Insight Agent). 2. Haga clic en el botón Insight Agent. Características de iLO Federation iLO Federation le permite gestionar varios servidores desde un sistema en el que se ejecuta la interfaz web de iLO. Cuando se configura para iLO Federation, iLO utiliza la detección de multidifusión, la comunicación punto a punto y los grupos de iLO Federation para comunicarse con otros sistemas iLO. Cuando se cargan los datos en una página de iLO Federation de la interfaz web de iLO, se envía una solicitud de datos desde el sistema iLO que ejecuta la interfaz web a sus compañeros y de estos a otros hasta que se recuperan todos los datos del grupo de iLO Federation seleccionado. La versión 1.40 y posteriores del firmware de iLO 4 son compatibles con las características siguientes: • Estado del grupo: Permite ver la información de estado y los modelos de los servidores. • Virtual Media del grupo: Permite conectar soportes en secuencia de comandos para el acceso a los servidores de un grupo de iLO Federation. Uso de HPE Insight Management Agents 213 • Control de encendido del grupo: Permite gestionar el estado de encendido de los servidores de un grupo de iLO Federation. • Limitación de alimentación del grupo: Permite establecer la limitación de alimentación dinámica de los servidores de un grupo de iLO Federation. • Actualización del firmware del grupo: Permite actualizar el firmware de los servidores de un grupo de iLO Federation. La versión 2.00 y posteriores del firmware de iLO 4 son compatibles con las características siguientes: • Instalación de la licencia del grupo: Permite introducir una clave de licencia para activar las características con licencia de iLO en los servidores de un grupo de iLO Federation. • Configuración de grupos: Permite incorporar varios sistemas iLO a grupos de iLO Federation. Cualquier usuario puede ver la información de las páginas de iLO Federation, pero se necesita una licencia para usar las características siguientes: Virtual Media del grupo, control de encendido del grupo, limitación de alimentación del grupo, configuración de grupos y actualización del firmware del grupo. Para obtener más información, consulte la página web siguiente: http:// www.hpe.com/info/ilo/licensing. Lista de grupo seleccionado Al seleccionar un grupo en la lista Selected Group (Grupo seleccionado) en una página de iLO Federation: • Los servidores que se verán afectados por un cambio en las páginas Group Virtual Media (Virtual Media del grupo), Group Power (Encendido del grupo), Group Firmware Update (Actualización del firmware del grupo), Group Licensing (Licencias del grupo) y Group Configuration (Configuración de grupos) se muestran en la tabla Affected Systems (Sistemas afectados). • La información mostrada en las páginas de iLO Federation se aplica a todos los servidores del grupo seleccionado. • Los cambios realizados en las páginas de iLO Federation se aplican en todos los servidores en el grupo seleccionado. • El grupo seleccionado se guarda en una cookie y se conserva, incluso al cerrar la sesión de iLO. Tras seleccionar un grupo, puede filtrar los servidores de la lista para ver la información del servidor o realizar acciones en un subconjunto de los servidores del grupo. Filtros de la lista de grupo seleccionado Al filtrar la lista de servidores: • La información mostrada en las páginas de iLO Federation se aplica a todos los servidores del grupo seleccionado que cumplan los criterios del filtro. • Los cambios que realice en las páginas de iLO Federation se aplican a todos los servidores del grupo seleccionado que cumplan los criterios del filtro. • La configuración del filtro se guarda en una cookie y se conserva, incluso al cerrar la sesión de iLO. Criterios de filtro de la lista de grupo seleccionado Puede utilizar los siguientes criterios para filtrar los servidores de un grupo: • Health Status (Estado): Haga clic en un enlace de estado para seleccionar los servidores con un estado específico. 214 Uso de iLO • Model (Modelo): Haga clic en un enlace de número de modelo de servidor para seleccionar los servidores que coinciden con el modelo seleccionado. • Server Name (Nombre del servidor): Haga clic en el nombre de un servidor para filtrar por un servidor individual. • Firmware Information (Información del firmware): Haga clic en una versión de firmware o estado de la memoria flash para seleccionar los servidores que coincidan con la versión o el estado de firmware que seleccione. • TPM or TM Option ROM Measuring (Medición de la ROM de las opciones de TM o TPM): Haga clic en el estado Option ROM Measuring (Medición de la ROM de las opciones) para incluir o excluir los servidores que coincidan con el estado de Option ROM Measuring (Medición de la ROM de las opciones) seleccionado. • License usage (Uso de la licencia): Si se muestra un mensaje de error relacionado con una clave de licencia, haga clic en la clave de licencia para seleccionar los servidores que utilicen dicha clave de licencia. • License type (Tipo de licencia): Haga clic en un tipo de licencia para seleccionar los servidores que tienen instalado el tipo de licencia seleccionado. • License status (Estado de la licencia): Haga clic en un estado de licencia para seleccionar los servidores que tienen instalada una licencia que coincida con el estado seleccionado. Exportación de la información de iLO Federation a un archivo CSV Todas las páginas del menú del árbol de navegación iLO Federation, a excepción de la página Group Power Settings (Configuración de energía del grupo), permiten exportar información a un archivo CSV. Solo para usuarios de Internet Explorer: Esta característica es compatible con Internet Explorer 11 y versiones posteriores. 1. Vaya a una página del menú iLO Federation que admita la característica de exportación de archivos. 2. Haga clic en View CSV (Ver CSV). 3. En la ventana CSV Output (Salida CSV), haga clic en Save (Guardar) y, a continuación, siga los mensajes del explorador para guardar o abrir el archivo. Cuando se exporta la lista, el archivo CSV solo contiene los servidores mostrados en la página de iLO Federation. Si se incluyen varias páginas de servidores en la lista, el archivo CSV contendrá solo los servidores que se muestran actualmente en la página de la interfaz web de iLO. Si se produce un error en la consulta, los sistemas que no respondieron a ella se excluyen de la página de la interfaz web de iLO y del archivo CSV. Opciones de exportación de información de iLO Federation Puede exportar la información siguiente de las páginas del menú iLO Federation: • Sistemas con estado deteriorado o crítico: Exporte esta lista desde la página Multi-System View (Vista multisistema). • Lista de compañeros del iLO: Exporte esta lista desde la página Multi-System Map (Mapa multisistema). • Lista de sistemas afectados: Exporte la lista de sistemas que se verán afectados por una acción de iLO Federation en las páginas siguientes: ◦ Group Virtual Media (Virtual Media del grupo) ◦ Group Power (Encendido del grupo) Características de iLO Federation 215 ◦ Group Firmware Update (Actualización del firmware del grupo) ◦ Group Licensing (Licencias del grupo) ◦ Group Configuration (Configuración de grupos) La característica de exportación no se admite en la página Group Power Settings (Configuración de energía del grupo). Vista multisistema de iLO Federation La página Multi-System View (Vista multisistema) proporciona un resumen de los modelos y el estado de los servidores, y de los sistemas en estado crítico y deteriorado de un grupo de iLO Federation. Visualización de la información de estado y los modelos de los servidores 1. Vaya a la página iLO Federation→Multi-System View (iLO Federation > Vista multisistema). 2. 3. Seleccione un grupo en el menú Selected Group (Grupo seleccionado). Opcional: Para filtrar la lista de servidores, haga clic en el enlace de un estado, un modelo de servidor o un nombre de servidor. Detalles de estado y modelos de los servidores • Health (Estado): El número de servidores que se encuentran en cada estado de la lista. También se muestra el porcentaje del número total de servidores con el estado indicado. • Model (Modelo): La lista de servidores, agrupados por el número de modelo. También se muestra el porcentaje del número total de servidores de cada modelo. • Critical and Degraded Systems (Sistemas en estado crítico y degradado): La lista de servidores cuyo estado es Critical (Crítico) o Degraded (Degradado). 216 Uso de iLO Más información Visualización de la información del resumen de estado Visualización de servidores con estado crítico y deteriorado 1. 2. 3. 4. Vaya a la página iLO Federation→Multi-System View (iLO Federation > Vista multisistema). Seleccione un grupo en el menú Selected Group (Grupo seleccionado). Opcional: Para filtrar la lista de servidores, haga clic en el enlace de un estado, un modelo de servidor o un nombre de servidor. Haga clic en Next (Siguiente) o en Previous (Anterior) (si está disponible) para ver más servidores de la lista Critical and Degraded Systems (Sistemas en estado crítico y deteriorado). Detalles sobre los servidores en estado crítico y deteriorado • Server Name (Nombre del servidor): El nombre del servidor definido por el sistema operativo host. • System Health (Estado del sistema): El estado del servidor. • Server Power (Encendido del servidor): El estado de encendido del servidor (ON [Encendido] u OFF [Apagado]). • UID Indicator (Indicador de UID): El estado del indicador LED de UID del servidor. El indicador LED de UID le ayuda a identificar y localizar un sistema, especialmente en entornos de bastidores de alta densidad. Los estados posibles son: UID ON (UID encendido), UID OFF (UID apagado) y UID BLINK (UID intermitente). • System ROM (ROM del sistema): La versión de la ROM del sistema instalada. • iLO Hostname (Nombre de host de iLO): El nombre de red completo asignado al subsistema iLO. Haga clic en el enlace de la columna iLO Hostname (Nombre de host de iLO) para abrir la interfaz web de iLO para el servidor. • IP Address (Dirección IP): La dirección IP de red del subsistema iLO. Haga clic en el enlace de la columna IP Address (Dirección IP) para abrir la interfaz web de iLO para el servidor. Más información Exportación de la información de iLO Federation a un archivo CSV Visualización del mapa multisistema de iLO Federation La página Multi-System Map (Mapa multisistema) muestra información sobre los compañeros del sistema iLO local. El sistema iLO local identifica sus compañeros a través de la detección de multidifusión. Cuando se cargan los datos en una página de iLO Federation, se envía una solicitud de datos desde el sistema iLO que ejecuta la interfaz web a los compañeros del sistema iLO y de estos a otros hasta que se recuperan todos los datos del grupo de iLO Federation seleccionado. 1. Vaya a la página iLO Federation→Multi-System Map (iLO Federation > Mapa multisistema). Características de iLO Federation 217 2. Seleccione un grupo en el menú Selected Group (Grupo seleccionado). Detalles de los compañeros del iLO • # (N.º): El número del compañero. • iLO UUID (UUID de iLO): El UUID de UPnP de iLO. • Last Seen (Visto por última vez): La marca de tiempo de la última comunicación desde el servidor. • Last Error (Último error): Descripción del error de comunicación más reciente entre el compañero indicado y el sistema iLO local. • URL: La dirección URL para iniciar la interfaz web de iLO para el compañero indicado. • IP: La dirección IP del compañero. Más información Exportación de la información de iLO Federation a un archivo CSV Virtual Media del grupo de iLO Federation La característica Virtual Media del grupo permite conectar soportes en secuencia de comandos a los que pueden acceder los servidores de un grupo de iLO Federation. • El soporte en secuencia de comandos admite solamente imágenes de disco (IMG) en disquete de 1,44 MB e imágenes (ISO) en CD/DVD-ROM. La imagen debe encontrarse en un servidor web de la misma red que los sistemas iLO agrupados. • Un grupo solo puede tener conectado en cada momento un soporte de cada tipo. • Puede ver, conectar, expulsar o arrancar desde los soportes en secuencia de comandos. Al utilizar soportes en secuencia de comandos, guarde una imagen de disquete o de CD/DVD-ROM en un servidor web y conéctese a la imagen de disco utilizando una dirección URL. iLO acepta direcciones URL en formato HTTP o HTTPS. iLO no es compatible con FTP. El uso del disquete virtual de iLO para arrancar un servidor host remoto solo se admite en los servidores ProLiant Gen8. No se admite en los servidores ProLiant Gen9. • Antes de utilizar la característica Virtual Media, revise las consideraciones del sistema operativo de Virtual Media. Conexión de soportes en secuencia de comandos para los grupos Requisitos previos • Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. 218 Uso de iLO • Cada miembro del grupo de iLO Federation seleccionado ha concedido el privilegio Virtual Media al grupo. Conexión de soportes en secuencia de comandos 1. Vaya a la página iLO Federation→Group Virtual Media (iLO Federation > Virtual Media del grupo). 2. Seleccione un grupo en el menú Selected Group (Grupo seleccionado). El soporte en secuencia de comandos que conecte estará disponible para todos los sistemas del grupo seleccionado. 3. 4. Introduzca la dirección URL para la imagen de disco del soporte en secuencia de comandos en el cuadro Scripted Media URL (URL de soporte en secuencia de comandos) de la sección Connect Virtual Floppy (Conectar disquete virtual) (si se trata de archivos IMG) o de la sección Connect CD/DVD-ROM (Conectar CD/DVD-ROM) (si se trata de archivos ISO). Seleccione la casilla de verificación Boot on Next Reset (Arrancar en el siguiente reinicio) si los servidores del grupo deberían arrancar con esta imagen de disco solo la próxima vez que se reinicien. La imagen de disco se expulsará automáticamente la segunda vez que se reinicien los servidores, de modo que no arranquen con esa imagen dos veces. Si esta casilla de verificación no está seleccionada, la imagen de disco permanecerá conectada hasta que se expulse manualmente y los servidores arrancarán con ella en todos los reinicios posteriores, si las opciones de arranque del sistema están configuradas de esa manera. Si un servidor del grupo se encuentra en POST cuando usa la casilla de verificación Boot on Next Reset (Arrancar en el próximo restablecimiento), se produce un error porque no puede modificar el orden de arranque del servidor durante POST. Espere a que POST finalice y, a continuación, inténtelo de nuevo. 5. Haga clic en Insert Media (Insertar soporte). Características de iLO Federation 219 Visualización de soportes en secuencia de comandos para los grupos Vaya a la página iLO Federation→Group Virtual Media (iLO Federation > Virtual Media del grupo). Detalles del soporte en secuencia de comandos Cuando haya un soporte en secuencia de comandos conectado a los sistemas de un grupo de iLO Federation, se muestran los datos siguientes en la sección Virtual Floppy Status (Estado del disquete virtual) y la sección Virtual CD/DVD-ROM Status (Estado del CD/DVD-ROM virtual): • Media Inserted (Soporte insertado): El tipo de Virtual Media que está conectado. Aparece Scripted Media (Soporte en secuencia de comandos) cuando este tipo de soporte está conectado. • Connected (Conectado): Indica si un dispositivo Virtual Media está conectado. • Image URL (URL de imagen): La dirección URL del soporte en secuencia de comandos conectado. Las secciones Virtual Floppy Status (Estado de disquete virtual) y Virtual CD/DVD-ROM Status (Estado de CD/DVD-ROM virtual) solo aparecen cuando hay un soporte conectado. Expulsión de un dispositivo de soporte en secuencia de comandos Requisitos previos • Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. • Cada miembro del grupo de iLO Federation seleccionado ha concedido el privilegio Virtual Media al grupo. Expulsión de un dispositivo de soporte en secuencia de comandos 1. 2. Vaya a la página iLO Federation→Group Virtual Media (iLO Federation > Virtual Media del grupo). Seleccione un grupo en el menú Selected Group (Grupo seleccionado). El dispositivo de soporte en secuencias de comandos que se expulse se desconectará de todos los sistemas del grupo seleccionado. 3. Haga clic en Eject Media (Expulsar soporte) en la sección Virtual Floppy Status (Estado del disquete virtual) o la sección Virtual CD/DVD-ROM Status (Estado del CD/DVD-ROM virtual). Servidores afectados por una acción Virtual Media del grupo La sección Affected Systems (Sistemas afectados) proporciona la información siguiente acerca de los servidores que se verán afectados por los cambios que realice en la página Group Virtual Media (Virtual Media del grupo). • Server Name (Nombre del servidor): El nombre del servidor definido por el sistema operativo host. • Server Power (Encendido del servidor): El estado de encendido del servidor (ON u OFF). • UID Indicator (Indicador de UID): El estado del indicador LED de UID. El indicador LED de UID le ayuda a identificar y localizar un sistema, especialmente en entornos de bastidores de alta densidad. Los estados posibles son: UID ON (UID encendido), UID OFF (UID apagado) y UID BLINK (UID intermitente). • iLO Hostname (Nombre de host de iLO): El nombre de red completo asignado al subsistema iLO. Haga clic en el enlace de la columna iLO Hostname (Nombre de host de iLO) para abrir la interfaz web de iLO para el servidor. 220 Uso de iLO • IP Address (Dirección IP): La dirección IP de red del subsistema iLO. Haga clic en el enlace de la columna IP Address (Dirección IP) para abrir la interfaz web de iLO para el servidor. Más información Exportación de la información de iLO Federation a un archivo CSV Encendido del grupo de iLO Federation La característica de encendido del grupo le permite gestionar el encendido de varios servidores desde un sistema en el que se ejecuta la interfaz web de iLO. Utilice esta característica para hacer lo siguiente: • Apagar, reiniciar o realizar un ciclo de apagado y encendido en un grupo de servidores que están en el estado ON (Encendido) o Reset (Reiniciándose). • Encender un grupo de servidores con el estado OFF (Apagado). • Consulte la lista de servidores que se verán afectados al hacer clic en un botón de la sección Virtual Power Button (Botón de encendido virtual) de la página Group Power (Encendido del grupo). Cambio del estado de encendido de un grupo de servidores La sección Virtual Power Button (Botón de encendido virtual) de la página Group Power (Encendido del grupo) muestra un resumen del estado de encendido actual de los servidores del grupo, incluyendo el número total de servidores que están en el estado ON (Encendido), OFF (Apagado) o Reset (Reiniciándose). El resumen System Power (Encendido del sistema) indica el estado de encendido del servidor cuando la página se abre por primera vez. Utilice la característica de actualización del explorador para actualizar la información de System Power (Encendido del sistema). Requisitos previos • Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. • Cada miembro del grupo de iLO Federation seleccionado ha concedido el privilegio Virtual Power and Reset (Encendido y reinicio virtuales) al grupo. Cambio del estado de encendido de un grupo 1. Vaya a la página iLO Federation→Group Power (iLO Federation > Encendido del grupo). Características de iLO Federation 221 2. Seleccione un grupo en el menú Selected Group (Grupo seleccionado). Se muestran los servidores del grupo de acuerdo con su estado de encendido, con un contador que indica el número total de servidores en cada estado. 3. Para cambiar el estado de encendido de un grupo de servidores, realice una de las acciones siguientes: • • Para los servidores que estén en el estado ON (Encendido) o Reset (Reiniciándose), haga clic en uno de los botones siguientes: ◦ Momentary Press (Pulsación momentánea) ◦ Press and Hold (Mantener pulsado) ◦ Reset (Reiniciar) ◦ Cold Boot (Arranque en frío) Para los servidores que estén en el estado OFF (Apagado), haga clic en el botón Momentary Press (Pulsación momentánea). Las opciones Press and Hold (Mantener pulsado), Reset (Reiniciar) y Cold Boot (Arranque en frío) no están disponibles para los servidores que se encuentran en el estado OFF (Apagado). 222 Uso de iLO 4. Cuando se le pida que confirme la solicitud, haga clic en OK (Aceptar). iLO muestra una barra de progreso mientras los servidores del grupo responden al accionamiento del botón de encendido virtual. La barra de progreso indica el número de servidores que han procesado correctamente el comando. La sección Command Results (Resultados del comando) muestra el estado y los resultados del comando, incluidos los mensajes de error relacionados con el cambio de estado de encendido. Opciones del botón de encendido virtual • Momentary Press (Pulsación momentánea): Equivale a pulsar el botón físico de encendido. Algunos sistemas operativos pueden configurarse para que inicien un proceso de cierre correcto tras una pulsación momentánea, o bien para que ignoren este evento. Hewlett Packard Enterprise recomienda realizar un cierre correcto del sistema operativo con los comandos del sistema antes de intentar apagarlo con el botón de encendido virtual. • Press and Hold (Mantener pulsado): Equivale a pulsar el botón físico de alimentación durante 5 segundos y soltarlo. Los servidores del grupo seleccionado se apagan como consecuencia de esta operación. El uso de esta puede impedir que se ejecuten las características de cierre correcto del sistema operativo. Esta opción ofrece una funcionalidad compatible con ACPI que implementan algunos sistemas operativos. El comportamiento de estos sistemas operativos varía en función de si se pulsa el botón un instante o de forma prolongada. • Reset (Reiniciar): Arranca en caliente los servidores del grupo seleccionado (se reinician las CPU y los recursos de E/S). El uso de esta opción impide que se ejecuten las características de cierre correcto del sistema operativo. • Cold Boot (Arranque en frío): Desconecta inmediatamente la alimentación de los servidores del grupo seleccionado. Los procesadores, la memoria y los recursos de E/S pierden la alimentación principal. Los servidores se reiniciarán pasados unos 6 segundos. El uso de esta opción impide que se ejecuten las características de cierre correcto del sistema operativo. Servidores afectados por el botón de encendido virtual La lista Affected Systems (Sistemas afectados) proporciona la información siguiente acerca de los servidores que se verán afectados por un accionamiento del botón de encendido virtual. • Server Name (Nombre del servidor): El nombre del servidor definido por el sistema operativo host. • Server Power (Encendido del servidor): El estado de encendido del servidor (ON u OFF). • UID Indicator (Indicador de UID): El estado del indicador LED de UID. El indicador LED de UID le ayuda a identificar y localizar un sistema, especialmente en entornos de bastidores de alta densidad. Los estados posibles son: UID ON (UID encendido), UID OFF (UID apagado) y UID BLINK (UID intermitente). • iLO Hostname (Nombre de host de iLO): El nombre de red completo asignado al subsistema iLO. Haga clic en el enlace de la columna iLO Hostname (Nombre de host de iLO) para abrir la interfaz web de iLO para el servidor. • IP Address (Dirección IP): La dirección IP de red del subsistema iLO. Haga clic en el enlace de la columna IP Address (Dirección IP) para abrir la interfaz web de iLO para el servidor. Haga clic en Next (Siguiente) o en Previous (Anterior) (si está disponible) para ver más servidores de la lista. Características de iLO Federation 223 Más información Exportación de la información de iLO Federation a un archivo CSV Configuración de limitación de alimentación de los grupos Requisitos previos • Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. • Cada miembro del grupo de iLO Federation seleccionado ha concedido el privilegio Configure iLO Settings (Configurar valores de iLO) al grupo. Configuración de un límite de alimentación 1. Vaya a la página iLO Federation→Group Power Settings (iLO Federation > Configuración de energía del grupo). 2. Seleccione un grupo en el menú Selected Group (Grupo seleccionado). Todos los sistemas del grupo seleccionado se verán afectados por los cambios que realice en esta página. 3. 4. Seleccione la casilla de verificación Enable power capping (Activar limitación de alimentación). Introduzca el Power Cap Value (Valor del límite de alimentación) en vatios, BTU/hr o como porcentaje. El porcentaje es la diferencia entre los valores de alimentación máxima y mínima. El valor del límite de alimentación no puede ser menor que el valor de la alimentación mínima del servidor. Cuando los valores se muestran en vatios, haga clic en Show values in BTU/hr (Mostrar valores en BTU/hr) para cambiar la visualización a BTU/hr. Cuando los valores se muestran 224 Uso de iLO en BTU/hr, haga clic en Show values in Watts (Mostrar los valores en vatios) para cambiar la visualización a vatios. 5. Haga clic en Apply (Aplicar). Consideraciones sobre la limitación de alimentación La característica Group Power Settings (Configuración de energía del grupo) le permite establecer limitaciones de alimentación dinámica para varios servidores desde un sistema en el que se ejecuta la interfaz web de iLO. • Cuando se establece un límite de alimentación para un grupo, los servidores del grupo comparten la alimentación con el fin de permanecer por debajo de dicho límite. Se asigna más energía a los servidores ocupados y menos energía a los servidores que están inactivos. • Los límites de alimentación que se establecen para un grupo operan simultáneamente con los límites de alimentación que se pueden establecer en la página Power Settings (Configuración de energía) de un servidor individual. • Si un servidor está afectado por una limitación de alimentación configurada en el chasis o en el servidor individual, o por otro grupo de iLO Federation, es posible que otras limitaciones de alimentación de grupo puedan asignar menos alimentación al servidor. • Cuando se establece un límite de alimentación, la lectura de alimentación media de los servidores del grupo debe ser igual o menor que el valor del límite de alimentación. • Durante la POST, la ROM ejecuta dos pruebas de alimentación que determinan los valores de alimentación máximo y mínimo observados. Tenga en cuenta los valores de la tabla Automatic Group Power Capping Settings (Configuración automática de limitación de alimentación del grupo) al determinar la configuración de la limitación de alimentación. ◦ Maximum Available Power (Alimentación máxima disponible): La capacidad total de las fuentes de alimentación para todos los servidores de un grupo. Este es el umbral de Maximum Power Cap (Límite de alimentación máximo). Los servidores de un grupo no deben superar este valor. ◦ Peak Observed Power (Pico de alimentación observado): La alimentación máxima observada para todos los servidores de un grupo. Este es el umbral Minimum High-Performance Cap (Límite de alto rendimiento mínimo), que representa la cantidad máxima de energía que utilizan los servidores de un grupo con su configuración actual. Un límite de alimentación definido en este valor no afecta al rendimiento del servidor. ◦ Minimum Observed Power (Alimentación mínima observada): La alimentación mínima observada para todos los servidores de un grupo. Este es el umbral Minimum Power Cap (Límite de alimentación mínimo), que representa la mínima energía que utilizan los servidores de un grupo. Cuando se establece un límite de alimentación en este valor, se reduce el consumo de energía del servidor al valor mínimo, lo que degrada el rendimiento del servidor. • La limitación de alimentación no es compatible en servidores con una unidad de respaldo de la batería de la ranura Flex instalada. • No se puede utilizar la interfaz web de iLO para configurar los ajustes de limitación de alimentación del grupo para los servidores SL y algunos servidores XL. Utilice una de las herramientas siguientes para configurar la limitación de alimentación de estos servidores: ◦ Utilidad de control de la interfaz de alimentación de HPE ProLiant ◦ HPE Advanced Power Manager Características de iLO Federation 225 Consulte las QuickSpecs (Especificaciones rápidas) en http://www.hpe.com/info/qs/ para comprobar cuáles son las características de gestión de energía compatibles con su servidor XL. Visualización de la información de limitación de alimentación del grupo Requisitos previos Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Visualización de la información de limitación de alimentación del grupo 1. 2. 3. Vaya a la página iLO Federation→Group Power Settings (iLO Federation > Configuración de energía del grupo). Seleccione un grupo en el menú Selected Group (Grupo seleccionado). Opcional: Cuando los valores se muestren en vatios, haga clic en Show values in BTU/hr (Mostrar valores en BTU/hr) para cambiar la visualización a BTU/hr. Cuando los valores se muestran en BTU/hr, haga clic en Show values in Watts (Mostrar los valores en vatios) para cambiar la visualización a vatios. Detalles de la limitación de alimentación • • • HPE Automatic Group Power Capping Settings (Configuración automática de límites de alimentación de grupos de HPE): Esta sección muestra la información siguiente: ◦ Measured Power Values (Valores de alimentación medidos): La alimentación máxima disponible, el pico de alimentación observado y la alimentación mínima observada. ◦ Power Cap Value (Valor del límite de alimentación): El valor del límite de alimentación, si está configurado. Current State (Estado actual): Esta sección muestra la información siguiente: ◦ Present Power Reading (Lectura de alimentación actual): La lectura de alimentación actual del grupo seleccionado. ◦ Present Power Cap (Limitación de alimentación presente): La cantidad total de alimentación asignada al grupo seleccionado. Este valor es 0 si el límite de alimentación no está configurado. Group Power Allocations for this system (Asignaciones de alimentación de grupo para este sistema): Las limitaciones de alimentación de grupo que afectan al sistema iLO local y la cantidad de alimentación asignada al sistema iLO local por cada limitación de alimentación de grupo. El valor de alimentación asignado es 0 si el límite de alimentación no está configurado. Actualización del firmware del grupo de iLO Federation La característica de actualización del firmware del grupo permite ver información del firmware y actualizar el firmware de varios servidores desde un sistema en el que se ejecuta la interfaz web de iLO. Los siguientes tipos de firmware son compatibles con iLO Federation: • Firmware de iLO • ROM del sistema (BIOS) • Firmware del chasis (gestión de energía) • Power Management Controller • System Programmable Logic Device (CPLD) 226 Uso de iLO • NVMe Backplane Firmware (Firmware de la matriz de conectores de NVMe) Obtención del archivo de la imagen del firmware de iLO El archivo BIN de iLO Online ROM Flash Component es necesario para actualizar el firmware de iLO en la página Group Firmware Update (Actualización del firmware del grupo). 1. Vaya al centro de soporte de Hewlett Packard Enterprise en http://www.hpe.com/support/ hpesc. 2. Siga las instrucciones en pantalla para ubicar y descargar el archivo iLO Online ROM Flash Component. Para poder extraer el archivo BIN, descargue un componente de Windows o de Linux. 3. Extraiga el archivo BIN. • Para componentes de Windows: Haga doble clic en el archivo descargado y, a continuación, en el botón Extract (Extraer). Seleccione una ubicación para los archivos extraídos y, a continuación, haga clic en OK (Aceptar). • Para los componentes de Linux: Según el formato de archivo, escriba uno de los siguientes comandos: ◦ #sh ./CP00XXXX.scexe –unpack=/tmp/ ◦ #rpm2cpio hp-firmware-ilo4-2.xx-1x1.i386.rpm | cpio -id El nombre del archivo de la imagen del firmware de iLO es similar a ilo4_<yyy>.bin, donde <yyy> representa la versión del firmware. La dirección URL que se introducirá para el archivo de imagen de firmware de iLO es similar a http://<server.example.com>/<subdir>/ilo4_240.bin. Obtención de los archivos de imagen de firmware de servidor compatibles 1. 2. 3. 4. Vaya al centro de soporte de Hewlett Packard Enterprise en http://www.hpe.com/support/ hpesc. Siga las instrucciones en pantalla para ubicar y descargar el archivo Online ROM Flash Component. Haga doble clic en el archivo descargado y, a continuación, en el botón Extraer. Seleccione una ubicación para los archivos extraídos y, a continuación, haga clic en Aceptar. Información sobre el tipo de archivo de firmware de servidor • Al actualizar la ROM del sistema, debe utilizar una imagen firmada o la imagen de ROMPAQ firmada: ◦ Ejemplo de imagen firmada: http://<server.example.com:8080>/<wwwroot>/P79_1.00_10_25_2013.signed.flash ◦ Ejemplo de imagen de ROMPAQ firmada: http://<server.example.com>/<wwwroot>/CPQPJ0612.A48 • Los archivos de Power Management Controller, del firmware del chasis y de la matriz de conectores de NVMe utilizan la extensión de archivo .hex. Por ejemplo, el nombre de archivo puede tener un aspecto similar a ABCD5S95.hex. • El archivo de firmware de System Programmable Logic Device (CPLD) utiliza la extensión de archivo .vme. Características de iLO Federation 227 Actualización del firmware de varios servidores Requisitos previos • Cada miembro del grupo de iLO Federation seleccionado ha concedido el privilegio Configure iLO Settings (Configurar valores de iLO) al grupo. • Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Actualización de firmware 1. 2. 3. 4. Descargue el firmware compatible desde el centro de soporte de Hewlett Packard Enterprise: http://www.hpe.com/support/hpesc. Guarde el archivo de firmware en un servidor web. Vaya a la página iLO Federation→Group Firmware Update (iLO Federation > Actualización del firmware del grupo). Seleccione un grupo en el menú Selected Group (Grupo seleccionado). Todos los sistemas del grupo seleccionado se verán afectados al iniciar una actualización del firmware desde esta página. 5. Opcional: Haga clic en un enlace de versión de firmware, estado de la memoria flash o estado de TPM or TM Option ROM Measuring (Medición de la ROM de las opciones del TM o TPM) para filtrar la lista de sistemas afectados. ATENCIÓN: Si intenta actualizar una ROM del sistema o una ROM de las opciones en un servidor con Option ROM Measuring (Medición de la ROM de las opciones) activado, iLO le solicita que cancele la actualización, compruebe que tiene una clave de recuperación y suspenda BitLocker antes de la actualización. Si no se siguen estas instrucciones, podría perderse el acceso a los datos. 6. En la sección Firmware Update (Actualización del firmware), escriba la dirección URL del archivo de firmware situado en su servidor web y, a continuación, haga clic en el botón Update Firmware (Actualizar el firmware). Cada sistema seleccionado descarga la imagen de firmware e intenta actualizarla. La sección Flash Status (Estado de la memoria flash) se actualiza e iLO informa de que la actualización está en curso. Cuando finaliza la actualización, se actualiza la sección Firmware Information (Información del firmware). Si una imagen de firmware no es válida para un sistema, o su firma es errónea o no se encuentra, iLO rechaza la imagen y la sección Flash Status (Estado de la memoria flash) presenta un error para el sistema afectado. 228 Uso de iLO Es posible que algunos tipos de actualizaciones de firmware requieran que se reinicie iLO, el sistema o el servidor para que el firmware nuevo surta efecto. Más información Obtención del archivo de la imagen del firmware de iLO Obtención de los archivos de imagen de firmware de servidor compatibles Visualización de la información del firmware 1. 2. Vaya a la página iLO Federation→Group Firmware Update (iLO Federation > Actualización del firmware del grupo). Seleccione un grupo en el menú Selected Group (Grupo seleccionado). Detalles del firmware En la sección Firmware Information (Información del firmware) aparece la información siguiente: • El número de servidores que tienen cada versión de firmware compatible. También se muestra el porcentaje del número total de servidores que tienen la versión de firmware indicada. • El estado de la memoria flash de los servidores del grupo. También se muestra el porcentaje del número total de servidores cuya memoria flash tiene el estado indicado. • El estado de TPM or TM Option ROM Measuring (Medición de la ROM de las opciones del TPM o TM) para los servidores del grupo. También se muestra el porcentaje del número total de servidores con el estado Option ROM Measuring (Medición de la ROM de las opciones) indicado. Características de iLO Federation 229 Servidores afectados por una actualización del firmware del grupo La lista Affected Systems (Sistemas afectados) proporciona la información siguiente acerca de los servidores que se verán afectados por una actualización del firmware: • Server Name (Nombre del servidor): El nombre del servidor definido por el sistema operativo host. • System ROM (ROM del sistema): La ROM del sistema instalada (BIOS). • iLO Firmware Version (Versión del firmware de iLO): La versión instalada del firmware de iLO. • iLO Hostname (Nombre de host de iLO): El nombre de red completo asignado al subsistema iLO. Haga clic en el enlace de la columna iLO Hostname (Nombre de host de iLO) para abrir la interfaz web de iLO para el servidor. • IP Address (Dirección IP): La dirección IP de red del subsistema iLO. Haga clic en el enlace de la columna IP Address (Dirección IP) para abrir la interfaz web de iLO para el servidor. Más información Exportación de la información de iLO Federation a un archivo CSV Uso de las licencias del grupo de iLO Federation La página Group Licensing (Licencias del grupo) muestra el estado de las licencias de los miembros de un grupo de iLO Federation seleccionado. Utilice esta página para introducir una clave opcional con la que activar las características con licencia de iLO. Visualización de información sobre las licencias 1. 2. 3. Vaya a la página iLO Federation→Group Licensing (iLO Federation > Licencias del grupo). Seleccione un grupo en el menú Selected Group (Grupo seleccionado). Opcional: Para filtrar la lista de servidores, haga clic en un enlace de estado o tipo de licencia de la sección License Information (Información de licencia). 230 Uso de iLO Detalles de las licencias del grupo de iLO Federation • Type (Tipo): El número de servidores con cada tipo de licencia indicado. También se muestra el porcentaje del número total de servidores con el tipo de licencia indicado. • Status (Estado): El número de servidores con cada estado de licencia indicado. También se muestra el porcentaje del número total de servidores con cada tipo de licencia. Los valores de estado posibles son los siguientes: ◦ Evaluation (Evaluación): Hay instalada una licencia de evaluación válida. ◦ Expired (Caducada): Hay instalada una licencia de evaluación caducada. ◦ Perpetual (Perpetua): Hay instalada una licencia de iLO válida. Esta licencia no tiene una fecha de caducidad. ◦ Unlicensed (Sin licencia): Están activadas las características predeterminadas de fábrica (iLO Standard). Instalación de claves de licencia (grupo de iLO Federation) Requisitos previos • Debe disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para realizar este procedimiento. • Cada miembro del grupo de iLO Federation ha concedido el privilegio Configure iLO Settings (Configurar valores de iLO) al grupo. • La clave de licencia está autorizada para el número de servidores seleccionados. Instalación de una clave de licencia 1. 2. Vaya a la página iLO Federation→Group Licensing (iLO Federation > Licencias del grupo). Opcional: Haga clic en un enlace de estado o tipo de licencia para filtrar la lista de sistemas afectados. Si instala una clave de licencia en un servidor que ya disponga de una clave instalada, la clave actual se sustituye por la nueva. Si no desea reemplazar las licencias existentes, haga clic en Unlicensed (Sin licencia) en la tabla License Information Status (Estado de la información de licencia) para instalar licencias solo en los servidores que están sin licencia. 3. Introduzca la clave de licencia en el cuadro Activation Key (Clave de activación). Para pasar de un segmento a otro, pulse la tecla Tab o haga clic en un segmento del cuadro Activation Key (Clave de activación). El cursor avanza automáticamente al introducir datos en los segmentos del cuadro Activation Key (Clave de activación). 4. Haga clic en Install (Instalar). Se abrirá el cuadro de diálogo de confirmación de EULA. Los detalles del CLUF están disponibles en el kit de opciones del paquete de licencia. 5. Haga clic en OK (Aceptar). La sección License Information (Información de la licencia) se actualiza para mostrar los detalles de la nueva licencia para el grupo seleccionado. Servidores afectados por la instalación de una licencia La sección Affected Systems (Sistemas afectados) proporciona los siguientes detalles sobre los servidores que se verán afectados al instalar una clave de licencia: • Server Name (Nombre del servidor): El nombre del servidor definido por el sistema operativo host. Características de iLO Federation 231 • License (Licencia): El tipo de licencia instalada. • iLO Firmware Version (Versión del firmware de iLO): La versión instalada del firmware de iLO. • iLO Hostname (Nombre de host de iLO): El nombre de red completo asignado al subsistema iLO. Haga clic en el enlace de la columna iLO Hostname (Nombre de host de iLO) para abrir la interfaz web de iLO para el servidor. • IP Address (Dirección IP): La dirección IP de red del subsistema iLO. Haga clic en el enlace de la columna IP Address (Dirección IP) para abrir la interfaz web de iLO para el servidor. Más información Exportación de la información de iLO Federation a un archivo CSV Uso de la característica de configuración de grupos de iLO Federation Para obtener información acerca del uso de las características en la página iLO Federation→Group Configuration (iLO Federation > Configuración del grupo), consulte «Incorporación a grupos de iLO Federation (varios sistemas iLO)». Uso de la consola remota integrada La consola remota integrada de iLO es una consola remota gráfica que se puede utilizar para controlar la pantalla, el teclado y el ratón del servidor host. La consola remota integrada proporciona acceso a las unidades de red y al sistema de archivos remoto. Con el acceso mediante la consola remota integrada, podrá ver los mensajes de arranque de la POST a medida que se reinicia el servidor host remoto e iniciar rutinas de configuración basadas en ROM para configurar el hardware del servidor host remoto. Cuando instale de forma remota sistemas operativos, la consola remota integrada (si dispone de licencia) le permitirá ver y controlar el monitor del servidor host durante todo el proceso de instalación. Opciones de acceso a la consola remota integrada • .NET IRC (IRC de .NET): Proporciona acceso al KVM del sistema, lo que permite controlar el encendido virtual y Virtual Media desde una única consola mediante un explorador compatible en un cliente Windows. Además de las características estándar, la IRC de .NET admite las características Console Capture (Captura de consola), Shared Console (Consola compartida), Virtual Folder (Carpeta virtual) y Scripted Media (Soporte en secuencia de comandos). • Java Web Start and Java Applet (Java Web Start y subprograma de Java): Proporciona acceso al KVM del sistema y permite controlar el encendido virtual y Virtual Media. Además de las características estándar, la IRC de Java incluye la herramienta de imagen de disco de iLO y el soporte en secuencia de comandos. • Standalone IRC (HPLOCONS) (Consola remota independiente, HPLOCONS): Proporciona acceso directo y completo a la funcionalidad de la consola remota integrada de iLO desde el escritorio de Windows, sin necesidad de utilizar la interfaz web de iLO. HPLOCONS tiene la misma funcionalidad y los mismos requisitos que la aplicación IRC de .NET que se inicia desde la interfaz web de iLO. HPLOCONS puede descargarse de la página web siguiente: http://www.hpe.com/support/ilo4. • iLO Mobile Application for iOS and Android devices (Aplicación móvil de iLO para dispositivos iOS y Android): Proporciona acceso a la consola remota integrada desde teléfonos móviles o tabletas compatibles. Para obtener más información, consulte http:// www.hpe.com/info/ilo/mobileapp. 232 Uso de iLO Sugerencias e información sobre el uso de la consola remota integrada • Los usuarios con el privilegio Remote Console (Consola remota) pueden utilizar la IRC de .NET y la IRC de Java. • En los servidores blade y WS, la consola remota integrada siempre está activada. En los servidores que no son blade, es necesario instalar una licencia para utilizar la consola remota integrada después de iniciar el sistema operativo. Para determinar si hay una licencia instalada, seleccione Administration→Licensing (Administración > Licencias). Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. • Las versiones anteriores de iLO 4 usaban exclusivamente un subprograma de Java para la IRC de Java. Con iLO 4 2.40 y las versiones posteriores, la IRC de Java también se puede iniciar como una aplicación Java Web Start. • Cuando se utiliza Windows o Linux con Oracle Java Runtime Environment, la IRC de Java es una aplicación Java Web Start que se inicia desde la interfaz web de iLO y se ejecuta en una ventana independiente fuera del explorador web. Cuando se inicia, se abre una ventana secundaria en blanco. No cierre esta ventana después de que se cargue la IRC de Java. • Cuando se utiliza Linux con OpenJDK Java Runtime Environment, la IRC de Java es un subprograma de Java que se inicia desde la interfaz web de iLO y se ejecuta en una ventana independiente. • IRC de Java solamente con OpenJDK: Cuando actualice o cierre la ventana de la interfaz web de iLO, también se cerrará la conexión de la consola remota integrada, y perderá el acceso a los dispositivos Virtual Media que estaban conectados a través de la IRC de Java, excepto los dispositivos conectados mediante una dirección URL (con un soporte en secuencia de comandos). • La consola remota integrada es adecuada para conexiones de alta latencia (módem). • No ejecute la consola remota integrada en el sistema operativo host del servidor que contiene el procesador iLO. • Hewlett Packard Enterprise recomienda que los usuarios que inician sesión en un servidor mediante la consola remota integrada cierren la sesión antes salir de la consola. • Los bloqueadores de ventanas emergentes impiden la ejecución de la IRC de .NET o del subprograma de la IRC de Java, por lo que es necesario desactivarlos antes de iniciar una sesión de la consola remota integrada. En algunos casos, puede omitir el bloqueador de ventanas emergentes manteniendo pulsada la tecla Ctrl mientras hace clic en el botón de inicio de la consola remota. Esto no se aplica a la aplicación Web Start de la IRC de Java. • Google Chrome versión 42 y las versiones posteriores no son compatibles con el complemento de Java. Existen las alternativas siguientes: ◦ Usuarios de Windows: Deben utilizar la aplicación Java Web Start de la IRC de Java. ◦ Usuarios de Linux con Oracle JRE: Deben utilizar la aplicación Java Web Start de la IRC de Java. ◦ Usuarios de Linux con OpenJDK JRE: Deben utilizar el subprograma de la IRC de Java. • El indicador LED de UID parpadea cuando se tiene activa una sesión de la consola remota. • Cuando termine de utilizar la consola remota integrada, cierre la ventana o haga clic en el botón Close (Cerrar) del explorador para salir. • El Idle Connection Timeout (Tiempo de espera de inactividad de la conexión) determina el tiempo que puede estar inactivo el usuario antes de que la sesión de la consola remota Uso de la consola remota integrada 233 integrada finalice automáticamente. Las sesiones de la consola remota integrada no se ven afectadas por este valor si hay un dispositivo Virtual Media conectado. Para obtener más información acerca de Idle Connection Timeout (Tiempo de inactividad de la conexión), consulte «Configuración de los valores de acceso a iLO». • Cuando se sitúa el ratón sobre la ventana de la consola remota integrada, la consola captura todas las pulsaciones de teclas, independientemente de si la ventana de la consola tiene el foco. Requisitos de la IRC de .NET En esta sección se enumeran los requisitos para usar la IRC de .NET. Microsoft .NET Framework La IRC de .NET requiere una de las versiones siguientes de .NET Framework: • .NET Framework 3.5 Full (se recomienda el SP1) • .NET Framework 4.0 Full • .NET Framework 4.5 • .NET Framework 4.6 Para Windows 7, 8, 8.1 y 10, el sistema operativo incluye una versión compatible de .NET Framework. .NET Framework también está disponible en el Centro de descarga de Microsoft: http://www.microsoft.com/download. Las versiones 3.5 y 4.0 de .NET Framework tienen dos opciones de implementación: Completa y Client Profile. La opción Client Profile es un subconjunto de la opción completa (Full). La IRC de .NET solo es compatible con la opción completa; no se admite la opción Client Profile. Las versiones 4.5 y posteriores de .NET Framework no tienen la opción Client Profile. Solo para usuarios para Internet Explorer: La página iLO Integrated Remote Console (Consola remota integrada de iLO) indica se hay una versión compatible de .NET Framework instalada. Esta información no se muestra si Internet Explorer está configurado para ocultar la cadena de agente de usuario. El explorador Microsoft Edge no muestra información sobre la versión instalada de .NET Framework. Microsoft ClickOnce La IRC de .NET se inicia por medio de Microsoft ClickOnce, una tecnología que forma parte de .NET Framework. ClickOnce requiere que todas las aplicaciones instaladas con una conexión SSL provengan de una fuente de confianza. Si la configuración de confianza del explorador no incluye un sistema iLO y la opción IRC requires a trusted certificate in iLO (La IRC requiere un certificado de confianza en iLO) está establecida en Enabled (Activado), ClickOnce mostrará el siguiente mensaje de error: Cannot Start Application - Application download did not succeed... (No se puede iniciar la aplicación: La descarga de la aplicación no se realizó correctamente...) Para obtener más información, consulte «Configuración de la opción de confianza de la consola remota integrada (IRC de .NET)» (página 102). • Mozilla Firefox necesita un complemento para iniciar aplicaciones NET. Puede iniciar la IRC de .NET desde una versión compatible de Firefox mediante un complemento ClickOnce como Microsoft .NET Framework Assistant. Puede descargar .NET Framework Assistant desde http://addons.mozilla.org/. 234 Uso de iLO • Las versiones anteriores de Google Chrome podían ejecutar la IRC de .NET con un complemento NPAPI compatible con ClickOnce. Google Chrome 42 y versiones posteriores no es compatible con los complementos basados en NPAPI. Como alternativa, utilice una de las siguientes opciones: ◦ La IRC de .NET con un explorador distinto. ◦ La IRC de .NET independiente. ◦ IRC de Java. ◦ La aplicación móvil de iLO. Descarga de Java Runtime Environment Hewlett Packard Enterprise recomienda que se utilice la versión más reciente de Java Runtime Environment con la IRC de Java. 1. Vaya a la página Remote Console (Consola remota) y, a continuación, haga clic en la ficha Java. 2. Haga clic en Download (Descargar) para desplazarse a la página web siguiente, desde donde puede descargar el software de Java: http://www.java.com/en/. Valores de configuración recomendados para el cliente Lo ideal es que la calidad de resolución de la pantalla del servidor remoto sea igual o inferior a la del equipo cliente. Las resoluciones de mejor calidad transmiten más información, ralentizando el rendimiento global. Utilice los siguientes valores de configuración del cliente y del explorador para optimizar el rendimiento: • • Propiedades de pantalla ◦ Seleccione una opción superior a 256 colores. ◦ Seleccione una resolución de pantalla de mejor calidad que la del servidor remoto. ◦ Propiedades de resolución de Linux X: Elija el tamaño de fuente 12 en la pantalla X Preferences (Preferencias de X). Propiedades del ratón ◦ Elija un valor intermedio para la velocidad del puntero del ratón. ◦ Establezca la velocidad de aceleración del puntero del ratón al mínimo o desactívela. Uso de la consola remota integrada 235 Valores de configuración recomendados para el servidor Tenga presentes las siguientes consideraciones para todos los servidores: • Para optimizar el rendimiento, ajuste las propiedades de pantalla del servidor a un fondo liso (sin dibujos) y establezca las propiedades del ratón del servidor en Desactivar rastro del puntero. • Para visualizar por completo la pantalla del servidor host en la ventana de la IRC de Java del cliente, seleccione una resolución de pantalla del servidor igual o inferior a la del cliente. Solo para SUSE Linux Enterprise Server 11: Para optimizar el rendimiento, establezca el valor para la aceleración del puntero en las propiedades del ratón del servidor a 1x. En el caso de KDE, acceda a Control Center (Centro de controles), seleccione Peripherals/Mouse (Periféricos/Ratón) y, a continuación, haga clic en la ficha Advanced (Opciones avanzadas). Para deshabilitar la aceleración del ratón, escriba el siguiente comando: xset m 1. Inicio de la consola remota integrada Inicio de la IRC de .NET 1. Vaya a la página Remote Console→Remote Console (Consola remota > Consola remota). 2. 3. Compruebe que el sistema cumple los requisitos para utilizar la IRC de .NET. Haga clic en el botón Launch (Iniciar). Inicio de la IRC de Java (Oracle JRE) Utilice este procedimiento para iniciar la IRC de Java en entornos con Windows o Linux y el entorno Oracle JRE. 1. Vaya a la página Remote Console→Remote Console (Consola remota > Consola remota). 236 Uso de iLO 2. 3. 4. 5. Compruebe que el sistema cumple los requisitos para utilizar la IRC de Java. Haga clic en el botón Web Start. • Internet Explorer: El explorador le preguntará si desea abrir el archivo JNLP de la IRC de Java. • Firefox: El explorador le preguntará si desea guardar el archivo JNLP de la IRC de Java. • Chrome: El explorador descarga el archivo JNLP de la IRC de Java. Abra el archivo JNLP. • Internet Explorer: Haga clic en la opción para abrir el archivo. • Firefox: Guarde y abra el archivo JNLP descargado. • Chrome: Abra el archivo JNLP descargado. Si se le pide que confirme que desea ejecutar la aplicación, haga clic en Ejecutar. Si no hace clic en Ejecutar, no se iniciará la IRC de Java. 6. Si aparece un cuadro de diálogo de Advertencia de seguridad, haga clic en Continuar. Si no hace clic en Continuar, no se iniciará la IRC de Java. Inicio de la IRC de Java (OpenJDK JRE) Utilice este procedimiento para iniciar la IRC de Java en entornos con Linux y OpenJDK JRE. 1. Vaya a la página Remote Console→Remote Console (Consola remota > Consola remota). 2. Compruebe que el sistema cumple los requisitos para utilizar la IRC de Java. 3. Haga clic en el botón Applet (Subprograma). 4. Si aparece un cuadro de diálogo de Advertencia de seguridad, haga clic en Sí para continuar. Si no hace clic en Sí, no se iniciará la IRC de Java. Adquisición de la consola remota Si otro usuario está trabajando con la consola remota, es posible adquirírsela a ese usuario. 1. Vaya a la página Remote Console→Remote Console (Consola remota > Consola remota). 2. Haga clic en el botón de la consola remota que desea utilizar. El sistema le notificará que otro usuario está trabajando con la consola remota. 3. Haga clic en el botón Acquire (Adquirir). Se le solicitará al otro usuario que autorice o deniegue el permiso para adquirir la consola remota. Uso de la consola remota integrada 237 Si no se obtiene una respuesta en 10 segundos, se concede el permiso. Uso del conmutador de encendido de la consola remota Para usar el conmutador de encendido, seleccione una de las opciones siguiente en el menú Power Switch (Conmutador de encendido) de la consola remota: • Momentary Press (Pulsación momentánea): Equivale a pulsar el botón físico de encendido. Si el servidor está apagado, una pulsación momentánea lo encenderá. Algunos sistemas operativos pueden configurarse para que inicien un proceso de cierre correcto tras una pulsación momentánea, o bien para que ignoren este evento. Hewlett Packard Enterprise recomienda realizar un cierre correcto del sistema operativo con los comandos del sistema antes de intentar apagarlo con el botón de encendido virtual. • Press and Hold (Mantener pulsado): Equivale a pulsar el botón físico de alimentación durante 5 segundos y soltarlo. El servidor se apaga como consecuencia de esta operación. El uso de esta opción puede impedir que se ejecuten las características de cierre correcto del sistema operativo. Esta opción ofrece una funcionalidad compatible con ACPI que implementan algunos sistemas operativos. El comportamiento de estos sistemas operativos varía en función de si se pulsa el botón un instante o de forma prolongada. • Cold Boot (Arranque en frío): Apaga de forma inmediata la alimentación del servidor. Los procesadores, la memoria y los recursos de E/S pierden la alimentación principal. El servidor se reiniciará después de 6 segundos aproximadamente. El uso de esta opción impide que se ejecuten las características de cierre correcto del sistema operativo. • Reset (Reiniciar): Arranca el servidor en caliente. Se reinician las CPU y los recursos de E/S. El uso de esta opción impide que se ejecuten las características de cierre correcto del sistema operativo. NOTA: Las opciones Press and Hold (Mantener pulsado), Reset (Reiniciar) y Cold Boot (Arranque en frío) no están disponibles cuando el servidor está apagado. Uso de iLO Virtual Media desde la consola remota Para obtener instrucciones sobre cómo se usa la característica Virtual Media desde la consola remota, consulte «Virtual Media con la consola remota» (página 258). Consola remota compartida (solo para la IRC de .NET) La consola remota compartida permite la conexión de diversas sesiones en el mismo servidor. Esta característica sirve para realizar actividades, por ejemplo, de formación y para solucionar problemas. El primer usuario que inicia la sesión de la consola remota se conecta normalmente al servidor y se denomina líder de la sesión. Los usuarios siguientes que soliciten acceso a la consola remota deben iniciar una solicitud de acceso para una conexión de cliente satélite. En el escritorio del líder de la sesión se abre un cuadro de diálogo por cada solicitud de acceso en el que se indica el nombre de usuario y el nombre de DNS (si está disponible) del solicitante o su dirección 238 Uso de iLO IP. El líder de la sesión puede concederles o denegarles el acceso a los solicitantes. Si no se obtiene respuesta, significa que el permiso se denegó automáticamente. La consola remota compartida no admite el traspaso de la designación de líder de la sesión a otro usuario, ni que un usuario se vuelva a conectar después de un fallo. Para permitir el acceso de usuario después de un fallo, es necesario reiniciar la sesión en la consola remota. Durante una sesión de la consola remota compartida, el líder de la sesión tiene acceso a todas las funciones de la consola remota, mientras que los demás usuarios pueden acceder únicamente al teclado y el ratón. Los clientes satélite no pueden controlar el encendido virtual ni Virtual Media. iLO primero cifra las sesiones de la consola remota compartida autenticando el cliente y, a continuación, el líder de la sesión determina si se permitirán nuevas conexiones. Cómo unirse a una sesión de la consola remota compartida Requisitos previos Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Cómo unirse a una sesión de la consola remota 1. 2. Vaya a la página Remote Console→Remote Console (Consola remota > Consola remota). Haga clic en Launch (Iniciar) para iniciar la IRC de .NET. Un mensaje le comunica que la IRC de .NET ya está en uso. 3. Haga clic en Share (Compartir). El líder de la sesión recibe su solicitud para unirse a la sesión de IRC de .NET. Si el líder de la sesión hace clic en Yes (Sí), se le concede acceso a la sesión de la IRC de .NET con acceso al teclado y el ratón. Captura de consola (solo para la IRC de .NET) La opción Console Capture (Captura de consola) permite grabar y reproducir secuencias de vídeo de eventos, tales como inicios, eventos ARS (Recuperación automática del servidor) y los errores del sistema operativo registrados. iLO captura automáticamente las secuencias de Server Startup (Inicio del servidor) y de Server Prefailure (Previsión de fallos del servidor). Además, es posible iniciar y detener manualmente la grabación del vídeo de la consola. Uso de la consola remota integrada 239 Cuando utilice la captura de consola, tenga en cuenta lo siguiente: • La IRC de .NET es compatible con la captura de consola, pero la IRC de Java no lo es. • La captura de consola está disponible únicamente desde la IRC de .NET. No se puede acceder a ella a través de secuencias de comandos XML ni del CLP. • Las secuencias de Server Startup (Inicio del servidor) y de Server Prefailure (Previsión de fallos del servidor) no se capturan automáticamente ni cuando se actualiza el firmware ni cuando se ejecuta la consola remota. • Las secuencias de Server Startup (Inicio del servidor) y de Server Prefailure (Previsión de fallos del servidor) se guardan automáticamente en la memoria de iLO. Se pierden durante las actualizaciones de firmware, el reinicio de iLO y las pérdidas de alimentación. Con la IRC de .NET, puede almacenar los vídeos capturados en la unidad local. • La captura del archivo de Server Startup (Inicio del servidor) comienza cuando se detecta el arranque del servidor y se detiene cuando no queda espacio suficiente. El archivo se sobrescribe cada vez que se inicia el servidor. • El archivo de Server Prefailure (Previsión de fallos del servidor) comienza a capturar cuando el archivo de Server Startup (Inicio del servidor) está lleno y se detiene cuando iLO detecta un evento ASR (Recuperación automática del servidor). El archivo de Server Prefailure (Previsión de fallos del servidor) se bloquea cuando iLO detecta un evento ASR. El archivo se desbloquea y se puede sobrescribir después de haberlo descargado mediante la IRC de .NET. • Los botones de control de la captura de consola se encuentran en la parte inferior de la ventana de la sesión de la IRC de .NET. Están disponibles los siguientes controles de reproducción: ◦ ◦ ◦ ◦ Skip to Start (Omitir para iniciar): Reinicia la reproducción desde el comienzo del archivo. Pause (Pausa): Pausa la reproducción. Play (Reproducir): Inicia la reproducción si el archivo seleccionado no se está reproduciendo o si está en pausa. Record (Grabar): Graba la sesión de la IRC de .NET ◦ Progress Bar (Barra de progreso): Muestra el progreso de la sesión de vídeo. Visualización de las secuencias de inicio y de previsión de fallos del servidor Requisitos previos Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Visualización de una secuencia de inicio o de previsión de fallos 1. 2. Inicie la IRC de .NET. Haga clic en el botón Play (Reproducir). Se abre el cuadro de diálogo Playback Source (Fuente de reproducción). 240 Uso de iLO 3. 4. Seleccione Server Startup (Inicio del servidor) o Server Prefailure (Previsión de fallos del servidor). Haga clic en Start (Iniciar). Almacenamiento de los archivos de vídeo de inicio y de previsión de fallos del servidor Requisitos previos Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Almacenamiento del archivo de vídeo capturado 1. 2. 3. 4. 5. Inicie la IRC de .NET. Haga clic en el botón Play (Reproducir). Seleccione Server Startup (Inicio del servidor) o Server Prefailure (Previsión de fallos del servidor). Haga clic en Start (Iniciar). Vuelva a hacer clic en el botón Play (Reproducir) para detener la reproducción. Captura de archivos de vídeo Requisitos previos Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Captura de un archivo de vídeo Puede utilizar Console Capture (Captura de consola) para capturar manualmente archivos de vídeo de secuencias distintas de las de inicio y previsión de fallos del servidor. 1. Inicie la IRC de .NET. 2. Haga clic en el botón Record (Grabar). 3. Se abre el cuadro de diálogo Save Video (Guardar vídeo). 4. Especifique un nombre de archivo y una ubicación y, a continuación, haga clic en Save (Guardar). 5. Cuando haya terminado de grabar, vuelva a hacer clic en el botón Record (Grabar) para detener la grabación. Visualización de los archivos de vídeo guardados Requisitos previos Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Visualización de un archivo de vídeo guardado 1. Inicie la IRC de .NET. Uso de la consola remota integrada 241 2. Haga clic en el botón Play (Reproducir). Se abre el cuadro de diálogo Playback Source (Fuente de reproducción). 3. 4. Haga clic en el icono con forma de lupa situado al lado del cuadro From File (Desde el archivo). Elija un archivo de vídeo y, a continuación, haga clic en Open (Abrir). Los archivos de vídeo que se capturan en la consola remota tienen el tipo de archivo de iLO. 5. Haga clic en Start (Iniciar). Teclas de acceso directo de la consola remota En la página Program Remote Console Hot Keys (Programar teclas de acceso directo de la consola remota), se pueden definir hasta seis teclas de acceso directo para su uso en las sesiones de la consola remota. Cada tecla de acceso directo representa una combinación de hasta cinco teclas que se envían al servidor host cuando se pulsa la tecla de acceso directo. Las teclas de acceso directo están activas durante las sesiones de la consola remota que usan la IRC de .NET, la IRC de Java y la consola remota basada en texto. Si una tecla de acceso directo no está configurada (por ejemplo, Ctrl+V está configurada como NONE (NINGUNA), NONE, NONE, NONE, NONE), la funcionalidad de esta tecla de acceso directo está desactivada. El sistema operativo del servidor interpretará Ctrl+V como lo hace normalmente (pegar, en este ejemplo). Si se configura Ctrl+V para que utilice otra combinación de teclas, el sistema operativo del servidor utilizará la combinación de teclas configurada en iLO (y perderá la funcionalidad de pegar). Ejemplo 1: Si desea enviar Alt+F4 al servidor remoto, pero al pulsar esa combinación de teclas se cierra el explorador, puede configurar la tecla de acceso directo Ctrl+X para enviar la combinación de teclas Alt+F4 al servidor remoto. Después de configurar la tecla de acceso directo, pulse Ctrl+X en la ventana de la consola remota cada vez que desee enviar Alt+F4 al servidor remoto. Ejemplo 2: Si desea crear un acceso directo para enviar la tecla AltGR internacional al servidor remoto, utilice R_ALT en la lista de teclas. Creación de teclas de acceso directo Requisitos previos Debe disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para realizar este procedimiento. Creación de una tecla de acceso directo 1. Vaya a la página Remote Console→Hot Keys (Consola remota > Teclas de acceso directo). 242 Uso de iLO 2. Para cada tecla de acceso directo que desee crear, seleccione la combinación de teclas que se debe enviar al servidor remoto. Para configurar las teclas de acceso directo para generar secuencias de teclas de teclados internacionales, seleccione la tecla de un teclado de EE.UU. que se encuentra en la misma posición que la tecla deseada en el teclado internacional. Tabla 6, «Teclas para configurar teclas de acceso directo» enumera las teclas que puede utilizar al configurar teclas de acceso directo. Tabla 6 Teclas para configurar teclas de acceso directo ESC SCRL LCK 1 g L_ALT SYS RQ 2 h R_ALT F1 3 I L_SHIFT F2 4 j R_SHIFT F3 5 k L_CTRL F4 6 l R_CTRL F5 7 m L_GUI F6 8 n R_GUI F7 9 o INS F8 ; p DEL F9 = q HOME F10 [ r END F11 \ s PG UP F12 ] t PG DN SPACE ` u ENTER ' a v TAB , b w Uso de la consola remota integrada 243 Tabla 6 Teclas para configurar teclas de acceso directo (continuación) 3. BREAK - c x BACKSPACE . d y NUM PLUS / e z NUM MINUS 0 f Haga clic en Save Hot Keys (Guardar teclas de acceso directo). iLO confirma que la configuración de teclas de acceso directo se ha actualizado correctamente. Restablecimiento de teclas de acceso directo Requisitos previos Debe disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para realizar este procedimiento. Borrado de todas las asignaciones de teclas de acceso directo Al restablecer las teclas de acceso directo se borran todas las asignaciones de teclas de acceso directo actuales. 1. Vaya a la página Remote Console→Hot Keys (Consola remota > Teclas de acceso directo). 2. Haga clic en Reset Hot Keys (Restablecer teclas de acceso directo). iLO le solicita que confirme la petición. 3. Haga clic en OK (Aceptar). iLO le notificará que se han restablecido las teclas de acceso directo. Visualización de las teclas de acceso directo de la consola remota configuradas (solo IRC de Java) 1. 2. Inicie la IRC de Java. Seleccione Keyboard→View Hot Keys (Teclado > Ver teclas de acceso directo). Uso de la consola remota basada en texto iLO admite una consola remota basada en texto. La información de vídeo se obtiene a partir del servidor y los contenidos de la memoria de vídeo se envían al procesador de gestión, comprimido, codificado y reenviado a la aplicación cliente de gestión. iLO utiliza un búfer de marco de pantalla, que detecta cambios en la información del texto, codifica los cambios y envía los caracteres (incluida la información de posición de la pantalla) a las aplicaciones cliente basadas en texto. Este método asegura la compatibilidad con los clientes estándar basados en texto, buen rendimiento y simplicidad. No obstante, no es posible mostrar información gráfica o distinta de ASCII y la información de la posición de la pantalla (caracteres mostrados) puede enviarse fuera de orden. iLO utiliza el puerto DVO (Salida de vídeo digital) del adaptador de vídeo para obtener acceso directo a la memoria de vídeo. Este método aumenta significativamente el rendimiento de iLO. Sin embargo, la secuencia de vídeo digital no contiene datos de texto útiles. Una aplicación cliente basada en texto, por ejemplo SSH, no puede procesar estos datos. Hay dos opciones de consola basada en texto, que se describen en las secciones siguientes: • «Uso del puerto serie virtual (VSP) de iLO» (página 245) • «Uso de la consola remota basada en texto (Textcons)» (página 249) 244 Uso de iLO Uso del puerto serie virtual (VSP) de iLO Puede acceder a una consola basada en texto desde iLO usando una licencia estándar y el puerto serie virtual de iLO. El puerto serie virtual de iLO es un tipo de consola remota basada en texto de iLO. El puerto serie virtual de iLO proporciona flujo de datos bidireccional con un puerto serie del servidor. La consola remota le permite trabajar como si existiese una conexión serie física en el puerto serie del servidor remoto. El puerto serie virtual de iLO se muestra como consola basada en texto, aunque la información se procesa mediante datos de vídeo gráficos. iLO muestra esta información a través del cliente SSH cuando el servidor todavía no ha iniciado el sistema operativo, lo que permite a una sesión de iLO 2 sin licencia observar e interactuar con el servidor durante las actividades de POST. Mediante el puerto serie virtual de iLO, el usuario remoto puede realizar operaciones tales como: • Interactuar con la secuencia de la POST del servidor y la secuencia de arranque del sistema operativo. IMPORTANTE: Para iniciar la RBSU de iLO durante una sesión del puerto serie virtual, escriba la combinación de teclas ESC+8. Para iniciar las utilidades del sistema UEFI durante una sesión del puerto serie virtual, escriba la combinación de teclas ESC+9. • Iniciar sesión en el sistema operativo, interactuar con este y ejecutar e interactuar con aplicaciones del sistema operativo. • En el caso de un iLO que ejecuta Linux en modo gráfico, es posible configurar getty() en el puerto serie del servidor y luego utilizar el puerto serie virtual de iLO para ver los inicios de sesión en el sistema operativo Linux. Para obtener más información, consulte «Configuración del puerto serie virtual de iLO para Linux» (página 247). • Utilizar la consola EMS a través del puerto serie virtual de iLO EMS sirve para depurar problemas con el arranque de Windows y problemas a nivel del kernel. Para obtener más información, consulte «Configuración del puerto serie virtual de iLO para la consola EMS» (página 248). Configuración del puerto serie virtual de iLO en la RBSU del sistema host En el procedimiento siguiente se describen los parámetros que hay que configurar para poder utilizar el puerto de serie virtual de iLO. Este procedimiento se utiliza en sistemas Windows y Linux. Este procedimiento es para los sistemas compatibles con la RBSU del sistema heredada. Para los sistemas compatibles con las utilidades del sistema UEFI, consulte «Configuración del puerto serie virtual de iLO en las utilidades del sistema UEFI». 1. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. 2. Reinicie o encienda el servidor. 3. Pulse la tecla F9 en la pantalla ProLiant POST para iniciar la RBSU del sistema. 4. Establezca el puerto COM del puerto serie virtual. a. Seleccione System Options (Opciones del sistema) y pulse Intro. b. Seleccione Serial Port Options (Opciones del puerto serie) y pulse Intro. c. Seleccione Virtual Serial Port (Puerto serie virtual) y pulse Intro. d. Seleccione el puerto COM que desee eliminar y pulse Intro. e. Pulse dos veces el botón ESC para volver al menú principal. 5. Establezca el puerto COM del puerto de la consola serie del BIOS. Uso de la consola remota basada en texto 245 a. b. c. 6. Seleccione BIOS Serial Console & EMS (Consola serie BIOS y EMS) y, a continuación, pulse Intro. Seleccione BIOS Serial Console Port (Puerto de consola serie BIOS) y, a continuación, pulse Intro. Seleccione el puerto COM que corresponda al valor seleccionado en el paso 4 y pulse Intro. Configure BIOS Serial Console Baud Rate (Velocidad en baudios de la consola serie del BIOS). a. Seleccione BIOS Serial Console Baud Rate (Velocidad en baudios de la consola serie del BIOS) y, a continuación, pulse Intro. b. Seleccione 115200 y, a continuación, pulse Intro. NOTA: La implementación actual del puerto serie virtual de iLO no utiliza un UART físico, de modo que el valor BIOS Serial Console Baud Rate (Velocidad en baudios de la consola serie del BIOS) no tendrá efecto en la velocidad real que el puerto de serie virtual de iLO utilizará para enviar y recibir datos del sistema. 7. Configure el puerto COM de la consola EMS. EMS solo se aplica a Windows. a. Seleccione EMS Console (Consola EMS) y, a continuación, pulse Intro. b. Seleccione el puerto COM que corresponda al valor seleccionado en el paso 4 y pulse Intro. 8. Salga de la RBSU del sistema Configuración del puerto serie virtual de iLO en las utilidades del sistema UEFI En el procedimiento siguiente se describen los parámetros que hay que configurar para poder utilizar el puerto de serie virtual de iLO. Este procedimiento se utiliza en sistemas Windows y Linux. Este procedimiento es para los sistemas compatibles con las utilidades del sistema UEFI. Para los sistemas compatibles con la RBSU del sistema heredada, consulte «Configuración del puerto serie virtual de iLO en la RBSU del sistema host». 1. Acceda a las utilidades del sistema UEFI. a. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. b. Reinicie o encienda el servidor. c. Pulse la tecla F9 en la pantalla de la POST de ProLiant para iniciar las utilidades del sistema UEFI. 2. Establezca el puerto COM del puerto serie virtual. a. En la pantalla System Configuration (Configuración del sistema), utilice las teclas de flecha hacia arriba o abajo y la tecla Intro para desplazarse a la pantalla ROM-Based Setup Utility (RBSU)→System Options→Serial Port Options (ROM-Based Setup Utility [RBSU] > Opciones del sistema > Opciones del puerto serie). b. Seleccione Virtual Serial Port (Puerto serie virtual) y pulse Intro. c. Seleccione el puerto COM que desee eliminar y pulse Intro. d. 3. Pulse dos veces el botón ESC para volver al menú principal. Establezca el puerto COM del puerto de la consola serie del BIOS. a. Seleccione BIOS Serial Console and EMS (Consola serie del BIOS y EMS) y pulse Intro. b. Seleccione BIOS Serial Console Port (Puerto de consola serie BIOS) y, a continuación, pulse Intro. 246 Uso de iLO c. d. 4. Seleccione el puerto COM que corresponda al valor seleccionado en el paso 2 y pulse Intro. Pulse ESC para volver al menú principal. Configure BIOS Serial Console Baud Rate (Velocidad en baudios de la consola serie del BIOS). a. Seleccione BIOS Serial Console Baud Rate (Velocidad en baudios de la consola serie del BIOS) y, a continuación, pulse Intro. b. Seleccione 115200 y, a continuación, pulse Intro. NOTA: La implementación actual del puerto serie virtual de iLO no utiliza un UART físico, de modo que el valor BIOS Serial Console Baud Rate (Velocidad en baudios de la consola serie del BIOS) no tendrá efecto en la velocidad real que el puerto de serie virtual de iLO utilizará para enviar y recibir datos del sistema. c. 5. Pulse ESC para volver al menú principal. Configure el puerto COM de la consola EMS. EMS solo se aplica a Windows. a. Seleccione EMS Console (Consola EMS) y, a continuación, pulse Intro. b. Seleccione el puerto COM que corresponda al valor seleccionado en el paso 2 y pulse Intro. c. Pulse la tecla F10 para guardar los cambios. 6. Reanude el proceso de arranque. a. Pulse la tecla Esc hasta que aparezca el menú principal. b. Seleccione Exit and Resume Boot (Salir y reanudar arranque) en el menú principal y, a continuación, pulse la tecla Intro. c. Cuando se le solicite que confirme la solicitud, pulse la tecla Intro para salir de la utilidad y reanudar el proceso de arranque. Configuración del puerto serie virtual de iLO para Linux Puede gestionar los servidores Linux remotamente mediante la redirección de la consola. Para configurar Linux para utilizar la redirección de la consola, debe configurar el cargador de arranque (GRUB). La aplicación de cargador de arranque se carga desde el dispositivo de arranque cuando la ROM del sistema del servidor finaliza la POST. Defina la interfaz serie (ttyS0) como interfaz predeterminada de modo que si no se pulsa ninguna tecla del teclado local en 10 segundos (el tiempo de espera predeterminado), el sistema redirigirá la salida a la interfaz serie (puerto serie virtual de iLO). NOTA: ttyS0 y unit 0 son para com1, y ttyS1 y unit 1 son para com2. En el ejemplo de configuración siguiente se usa Red Hat Enterprise Linux 6 y com1. serial -unit=0 -speed=115200 terminal -timeout=10 serial console default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz title Red Hat Linux (2. 6.18-164.e15) root (hd0,2) 9 kernel /vmlinux-2.6.18-164.e15 ro root=/dev/sda9 console=tty0 console=ttyS0,115200 initrd /initrd-2.6.18-164.e15.img Si se selecciona com2, el ejemplo de configuración sería así: serial -unit=1 -speed=115200 terminal -timeout=10 serial console default=0 timeout=10 Uso de la consola remota basada en texto 247 #splashimage=(hd0,2)/grub/splash.xpm.gz title Red Hat Linux (2. 6.18-164.e15) root (hd0,2) 9 kernel /vmlinux-2.6.18-164.e15 ro root=/dev/sda9 console=tty0 console=ttyS1,115200 initrd /initrd-2.6.18-164.e15.img Una vez que Linux se haya iniciado completamente, se puede redirigir una consola de inicio de sesión a un puerto serie. • Los dispositivos /dev/ttyS0 y /dev/ttyS1, si están configurados, permiten obtener sesiones serie TTY a través del puerto serie virtual de iLO. Para iniciar una sesión shell en un puerto serie configurado, añada la línea siguiente al archivo /etc/inittab para que comience el proceso de inicio de sesión automáticamente durante el inicio del sistema. El ejemplo siguiente inicia la consola de inicio de sesión en /dev/ttyS0: S0:2345:respawn:/sbin/agetty 115200 ttyS0 vt100 El ejemplo siguiente inicia la consola de inicio de sesión en /dev/ttys1: S1:2345:respawn:/sbin/agetty 115200 ttyS1 vt100 • Utilice SSH para conectarse iLO y luego ejecute el comando iLO CLP start /system1/oemhp_vsp1 para ver un inicio de sesión en el sistema operativo Linux. Configuración del puerto serie virtual de iLO para la consola EMS iLO permite utilizar la consola EMS de Windows en la red con un navegador web. EMS le permite ejecutar servicios de gestión de emergencias en aquellos casos en que las características de otros sistemas operativos, los controladores de dispositivos o el vídeo eviten mantener el funcionamiento normal y llevar a cabo las acciones correctivas habituales. Cuando utilice la consola EMS de Windows con iLO, tenga en cuenta lo siguiente: • Para poder utilizar el puerto serie virtual de iLO, debe configurar la consola EMS de Windows dentro del sistema operativo. Para obtener información sobre cómo activar la consola EMS, consulte la documentación del sistema operativo. Si la consola EMS no se activa en el sistema operativo, iLO muestra un mensaje de error cuando intenta acceder al puerto serie virtual de iLO. • El puerto serie de la consola EMS de Windows se debe activar mediante la RBSU del sistema host o las utilidades del sistema UEFI. La configuración le permite activar o desactivar el puerto de EMS y seleccionar el puerto COM. iLO detecta automáticamente si el puerto de EMS está activado o desactivado, así como la selección del puerto COM. Para obtener más información sobre cómo activar el puerto serie de la consola EMS de Windows, consulte «Configuración del puerto serie virtual de iLO en la RBSU del sistema host» (página 245) o «Configuración del puerto serie virtual de iLO en las utilidades del sistema UEFI». • Puede utilizar la consola EMS de Windows y la consola remota de iLO al mismo tiempo. • Para mostrar el indicador de comandos SAC>, es posible que tenga que pulsar Intro después de conectar a través del puerto serie virtual de iLO. Para configurar Windows para usarlo con el puerto serie virtual de iLO: 1. Abra una ventana de comandos. 2. Escriba el comando siguiente para editar los datos de configuración de arranque: bcdedit /ems on 3. Escriba el comando siguiente para configurar los valores de EMSPORT y EMSBAUDRATE: bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 248 Uso de iLO NOTA: EMSPORT:1 es COM1 y EMSPORT:2 es COM2. Escriba bcdedit /? para obtener ayuda sobre la sintaxis. 4. Reinicie el sistema operativo. Inicio de una sesión del puerto serie virtual de iLO 1. Compruebe que la configuración del puerto serie virtual de iLO se ha establecido en la RBSU de iLO o en las utilidades del sistema UEFI. Para obtener más información, consulte «Configuración del puerto serie virtual de iLO en la RBSU del sistema host» o «Configuración del puerto serie virtual de iLO en las utilidades del sistema UEFI». 2. Compruebe que el sistema operativo Windows o Linux está configurado para usarlo con el puerto serie virtual de iLO. Para obtener más información, consulte «Configuración del puerto serie virtual de iLO para la consola EMS» o «Configuración del puerto serie virtual de iLO para Linux». 3. Inicie una sesión SSH. Por ejemplo, puede introducir ssh Administrator@<dirección IP de iLO> o conéctese a través del puerto 22 mediante putty.exe. 4. 5. 6. 7. 8. Cuando se le indique, introduzca sus credenciales de la cuenta de iLO. En el indicador de comandos </>hpiLO->, escriba VSP y pulse Intro. Solo en los sistemas Windows: En el indicador de comandos <SAC>, escriba cmd para crear un canal de línea de comandos. Solo en los sistemas Windows: Escriba ch - si <n.º> para cambiar al canal especificado por el número de canal. Cuando se le indique, introduzca las credenciales de inicio de sesión del sistema operativo. Visualización del registro del puerto serie virtual de iLO Si el registro del puerto serie virtual de iLO está activado, puede ver la actividad de dicho puerto serie con el comando vsp log. 1. 2. Compruebe que se ha instalado una licencia iLO Advanced o iLO Scale-Out. Active Secure Shell (SSH) Access (Acceso de Shell de seguridad) y Virtual Serial Port Log (Registro del puerto serie virtual) en la página Access Settings (Configuración de acceso). Consulte las instrucciones en «Configuración de los valores de acceso a iLO» (página 64). 3. 4. 5. 6. Conéctese a la CLI a través de SSH. Utilice el comando vsp para ver la actividad del puerto serie virtual de iLO. Introduzca ESC ( para salir. Introduzca vsp log para ver el registro del puerto serie virtual de iLO. Uso de la consola remota basada en texto (Textcons) Puede acceder a la consola remota basada en texto (Textcons) utilizando un sistema iLO con licencia y SSH. Cuando se utiliza SSH, el flujo de datos, incluidas las credenciales de autenticación, está protegido por el método de cifrado utilizado por iLO y el cliente SSH. Esta característica solo es compatible en servidores configurados para usar el modo de arranque del BIOS heredado. No se admite en servidores que están configurados para utilizar el modo UEFI. Para obtener más información, consulte «Orden de arranque de Virtual Media». Para obtener más información sobre las licencias de iLO, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Uso de la consola remota basada en texto 249 Cuando se utiliza la consola remota basada en texto, la presentación de colores, los caracteres y los controles de la pantalla dependen del cliente que se está utilizando, que puede ser cualquier cliente SSH estándar compatible con iLO. Las características compatibles son: • Visualización de pantallas en modo de texto 80 x 25 (configuraciones de color estándar) como: ◦ Proceso de arranque de sistema (POST) ◦ ROM de las opciones estándar ◦ Cargadores de arranque de texto (cargadores de arranque sin un búfer de marco) ◦ Sistema operativo Linux en modo VGA 80x25 ◦ DOS ◦ Otros sistemas operativos basados en texto • Teclados de distintos idiomas (si los sistemas de cliente y servidor tienen una configuración similar). • Caracteres de dibujo de líneas cuando se seleccionan la fuente y el código de página correctos en la aplicación cliente. Personalización de la consola remota basada en texto Puede utilizar las opciones y los argumentos del comando textcons para personalizar la pantalla de la consola remota basada en texto. En general, no necesita modificar estas opciones. • Para controlar la frecuencia de muestreo: Utilice la opción textcons speed para indicar, en milisegundos, el tiempo entre cada período de muestreo. Un período de muestreo es el período de tiempo en el que el firmware de iLO examina los cambios de la pantalla y actualiza la consola remota basada en texto. El ajuste de la velocidad puede solucionar problemas de tráfico innecesario en enlaces de red lentos o extensos, y reducir el uso del ancho de banda y el tiempo de CPU de iLO. Hewlett Packard Enterprise recomienda especificar un valor entre 1 y 5000 (de 1 ms a 5 segundos). Por ejemplo: textcons speed 500 • Para controlar el suavizado: iLO intenta transmitir datos solo cuando cambia y pasa a ser estable en la pantalla. Si una línea de la pantalla de texto cambia más rápido de lo que iLO tarda en realizar una muestra del cambio, la línea no se transmite hasta que se vuelva estable. Cuando una sesión de la consola remota basada en texto está activa, los datos se muestran rápidamente y no pueden descifrarse. Si los datos se transmiten por iLO a través de una red, consumen ancho de banda. El comportamiento predeterminado es suavizado (delay 0), que transmite datos solo cuando los cambios se vuelven estables en la pantalla. Puede controlar o desactivar el suavizado utilizando la opción de retraso. Por ejemplo: textcons speed 500 delay 10 • Para configurar la asignación de caracteres: En el conjunto de caracteres ASCII, los caracteres de CONTROL (caracteres ASCII cuyo código es inferior a 32) no se pueden imprimir y no se muestran. Estos caracteres pueden utilizarse para representar elementos con flechas, estrellas o círculos. Algunos de los caracteres están asignados a representaciones ASCII equivalentes. En la Tabla 7 (página 251) se listan los equivalentes admitidos. 250 Uso de iLO Tabla 7 Caracteres equivalentes Valor del carácter Descripción Equivalente asignado 0x07 Punto pequeño 0x0F Sol 0x10 Puntero derecho > 0x11 Puntero izquierdo < 0x18 Flecha arriba ^ 0x19 Flecha abajo v 0x1A Flecha izquierda < 0x1B Flecha derecha > 0x1E Puntero hacia arriba ^ 0x1F Puntero hacia abajo v 0xFF Bloque sombreado Espacio en blanco Uso de la consola remota basada en texto 1. Utilice SSH para conectarse a iLO. Asegúrese de que la codificación de caracteres de la aplicación de terminal está establecida en Occidental (ISO-8859-1). 2. 3. Inicie sesión en iLO. Cuando se le solicite, introduzca textcons. Aparece un mensaje que indica que la consola remota basada en texto se está iniciando. Para salir de la consola remota basada en texto y volver a la sesión de la CLI, pulse Esc+Mayús+9. Uso de Linux con la consola remota basada en texto Puede ejecutar la consola remota basada en texto en un sistema Linux configurado para presentar una sesión de terminal en un puerto serie. Esta característica le permite utilizar un servicio de inicio de sesión remoto. Puede iniciar sesión en el puerto serie de manera remota y redireccionar la salida a un archivo de registro. Los mensajes del sistema dirigidos al puerto serie se registran de manera remota. Algunas combinaciones de teclado requeridas por Linux en modo de texto podrían no pasarse a la consola remota basada en texto; por ejemplo, el cliente podría interceptar la combinación de teclas Alt+Tab. Uso de iLO Virtual Media iLO Virtual Media proporciona un dispositivo virtual que puede utilizar para arrancar un servidor host remoto desde un soporte estándar desde cualquier lugar de la red. Los dispositivos Virtual Media están disponibles cuando el sistema host está arrancando. Los dispositivos Virtual Media se conectan al servidor host mediante la tecnología USB. Cuando utilice Virtual Media, tenga en cuenta lo siguiente: • Se requiere una clave de licencia de iLO para utilizar algunas formas de Virtual Media. Para obtener información sobre las licencias de iLO, consulte la página web siguiente: http:// www.hpe.com/info/ilo/licensing. • Debe tener el privilegio Virtual Media para utilizar esta característica. Uso de iLO Virtual Media 251 • Solo puede estar conectado en cada momento un Virtual Media de cada tipo. • La característica Virtual Media admite imágenes ISO de hasta 8 TB. Sin embargo, el tamaño de archivo de imagen ISO máximo también depende de otros factores, como el límite de tamaño de archivo único del sistema de archivos en el que se almacena la imagen ISO y los comandos de SCSI compatibles con el sistema operativo del servidor. • En un sistema operativo, un disquete/llave USB virtual de iLO o un CD/DVD-ROM virtual se comportarán como cualquier otra unidad. Al utilizar iLO por primera vez, es posible que el sistema operativo host le pida que complete un asistente para hardware nuevo encontrado. • Cuando se conecten los dispositivos virtuales, estarán disponibles para el servidor host hasta que se desconecten. Cuando termine de utilizar un dispositivo Virtual Media y lo desconecte, aparecerá un mensaje de advertencia del sistema operativo host respecto a la eliminación no segura de un dispositivo. Esta advertencia puede evitarse utilizando la característica del sistema operativo para detener el dispositivo antes de desconectarlo. • El disquete/llave USB virtual de iLO o el CD/DVD-ROM virtual estará disponible durante el arranque del servidor para sistemas operativos compatibles. El arranque desde un disquete/llave USB de iLO o desde un CD/DVD-ROM virtual le permite realizar tareas tales como la implementación de un sistema operativo desde unidades de red y la realización de operaciones de recuperación frente a desastres en sistemas operativos con errores. NOTA: El uso del disquete virtual de iLO para arrancar un servidor host remoto solo se admite en los servidores ProLiant Gen8. No se admite en los servidores ProLiant Gen9. • • Si el sistema operativo del servidor host admite dispositivos de almacenamiento masivo con conexión USB o dispositivos SD, la unidad de disquete/llave USB virtual de iLO estará disponible una vez cargado el sistema operativo del servidor host. ◦ Utilice el disquete/llave USB virtual mientras se ejecuta el sistema operativo del servidor host para actualizar controladores de dispositivos, crear un disco de reparaciones de emergencia y llevar a cabo otras tareas. ◦ Disponer del disquete/llave USB virtual mientras se ejecuta el servidor puede resultar útil cuando se debe diagnosticar y reparar el controlador de la NIC. ◦ El disquete/llave USB virtual puede ser un disquete físico, una llave USB, una unidad SD en la que se esté ejecutando el explorador Web, o un archivo de imagen almacenado en el disco duro local o en una unidad de red. ◦ Para obtener un rendimiento óptimo, Hewlett Packard Enterprise recomienda utilizar archivos de imagen almacenados en la unidad de disco duro del PC cliente o en una unidad de red accesible mediante un enlace de red de alta velocidad. Si el sistema operativo del servidor host admite dispositivos de almacenamiento masivo con conexión USB, la Unidad de CD-ROM/DVD virtual de iLO estará disponible una vez cargado el sistema operativo del servidor host. ◦ Puede utilizar la unidad de CD/DVD-ROM virtual cuando el sistema operativo del servidor host se ejecuta para actualizar controladores de dispositivos, instalar software y realizar otras tareas. ◦ Tener el CD/DVD-ROM virtual disponible cuando el servidor está en ejecución puede ser útil cuando se debe diagnosticar y reparar el controlador de la NIC. ◦ El CD/DVD-ROM virtual puede ser la unidad de CD/DVD-ROM física en la que se ejecuta el explorador web o un archivo de imagen almacenado en la unidad de disco duro local o en una unidad de red. 252 Uso de iLO ◦ Para obtener un rendimiento óptimo, Hewlett Packard Enterprise recomienda utilizar archivos de imagen almacenados en la unidad de disco duro del PC cliente o en una unidad de red accesible mediante un enlace de red de alta velocidad. • Puede utilizar la IRC de .NET para montar una carpeta virtual para acceder y copiar archivos entre un cliente y un servidor gestionado. • Antes de utilizar la característica Virtual Media, revise las consideraciones del sistema operativo en «Información del sistema operativo de Virtual Media». • También puede acceder a la característica Virtual Media mediante la IRC de .NET o la IRC de Java, secuencias de comandos XML de configuración y control, la API de RESTful para iLO o el CLP SMASH. • Si está activada la función de disquete/llave USB virtual o CD/DVD-ROM virtual, lo normal es que no pueda acceder a la unidad de disquete o a la unidad de CD/DVD-ROM desde el sistema operativo cliente. ATENCIÓN: Para evitar que se produzcan daños en los archivos y en los datos, no intente acceder al soporte local cuando lo esté utilizando como un dispositivo iLO Virtual Media. Información del sistema operativo de Virtual Media En esta sección se describen los requisitos del sistema operativo que se deben tener en cuenta al utilizar las características de iLO Virtual Media. Requisito de USB del sistema operativo Para utilizar dispositivos Virtual Media, el sistema operativo debe ser compatible con dispositivos con conexión USB, incluidos los dispositivos de almacenamiento masivo con conexión USB. Para obtener más información, consulte la documentación del sistema operativo. Durante el arranque del sistema, el BIOS de la ROM proporcionará compatibilidad con USB hasta que se cargue el sistema operativo. Como MS-DOS utiliza el BIOS para comunicarse con los dispositivos de almacenamiento, los disquetes de utilidades que arrancan DOS también funcionarán con Virtual Media. Uso de Virtual Media con Windows 7 De forma predeterminada, Windows 7 apaga el hub virtual de iLO cuando no hay ningún dispositivo Virtual Media activado o conectado durante el arranque. Para cambiar esta configuración, utilice el siguiente procedimiento: 1. Abra el Administrador de dispositivos. 2. Seleccione Ver→Dispositivos por conexión. 3. Expanda Standard Universal PCI to USB Host Controller (Controladora de host PCI a USB estándar universal) para mostrar los dispositivos USB, incluido el concentrador USB genérico. La opción Hub USB genérico es la controladora de hub USB virtual de iLO. 4. 5. 6. Haga clic con el botón derecho del ratón en Concentrador USB genérico y seleccione Propiedades. Haga clic en la ficha Administración de energía. Desactive la casilla de verificación Permitir que el equipo apague este dispositivo para ahorrar energía. Consideraciones sobre el sistema operativo: Llave Floppy/USB virtual • Proceso de arranque y sesiones DOS: Durante el proceso de arranque y sesiones DOS, el dispositivo de disquete virtual aparece como una unidad de disquete BIOS estándar Uso de iLO Virtual Media 253 (unidad A). Si existe una unidad de disquete conectada físicamente, no está disponible en este momento. La unidad de disquete local física y la unidad de disquete virtual no se pueden usar simultáneamente. • Windows Server 2008 o posterior: Las unidades de disquete/llave USB virtual aparecen automáticamente después de que Windows reconozca el dispositivo USB. Utilice el dispositivo virtual del modo en que usaría un dispositivo conectado localmente. Para utilizar un disquete virtual durante la instalación de Windows como disquete de controladores, desactive la unidad de disquete integrada en la RBSU del host. Esto obliga al disquete virtual a aparecer como unidad A. Para utilizar una llave USB virtual durante una instalación de Windows como un disquete de controladores, cambie el orden de arranque de la unidad de llave USB. En el orden de arranque, Hewlett Packard Enterprise recomienda colocar la unidad de llave USB en primer lugar. • Windows Vista: Virtual Media no funciona correctamente con un sistema operativo Windows Vista si se utiliza Internet Explorer 7 con el modo protegido activado. Si intenta utilizar Virtual Media con Protected Mode (Modo protegido) activado, aparecerán varios mensajes de error. Para utilizar Virtual Media, seleccione Herramientas→Opciones de Internet→Seguridad, desactive Habilitar Modo protegido y, a continuación, haga clic en Aplicar. Tras desactivar el modo protegido, cierre todas las instancias del explorador abiertas y reinicie el explorador. • Red Hat Enterprise Linux y SUSE Linux Enterprise Server: Linux admite el uso de las unidades de llave y disquete USB. Cambio de disquetes Cuando se utiliza una unidad disquete/llave USB virtual en una máquina cliente con una unidad de disco USB física, no se reconocen las operaciones de cambio de disco. Por ejemplo, si se obtiene una lista de directorio de un disquete y luego se cambia el disquete, la consiguiente lista de directorio mostrará la lista de directorio para el primer disco. Si utiliza un disquete/llave USB virtual y necesita hacer cambios de disco, asegúrese de que el equipo cliente contiene una unidad de disco que no sea USB. Consideraciones sobre el sistema operativo: CD/DVD-ROM virtual • MS-DOS: El CD/DVD-ROM virtual no se admite en MS-DOS. • Windows: El CD/DVD-ROM virtual aparece automáticamente después de que Windows reconoce el montaje del dispositivo. Úselo como haría con un dispositivo de CD/DVD-ROM conectado localmente. • Linux: Los requisitos para Red Hat Enterprise Linux y SUSE Linux Enterprise Server son los siguientes: ◦ Red Hat Enterprise Linux En los servidores que tienen un CD/DVD-ROM conectado de manera local, el dispositivo de CD/DVD-ROM virtual está disponible en /dev/cdrom1. Sin embargo, en los servidores que no tienen un CD/DVD-ROM conectado de manera local, como los sistemas de blade BL c-Class, el CD/DVD-ROM virtual es el primer CD/DVD-ROM accesible desde /dev/cdrom. Puede montar el CD/DVD-ROM virtual como un dispositivo de CD/DVD-ROM normal mediante el comando siguiente: mount /mnt/cdrom1 254 Uso de iLO ◦ SUSE Linux Enterprise Server El CD/DVD-ROM virtual se encuentra en /dev/scd0, a menos que haya un CD/DVD-ROM local con conexión USB. En ese caso, el CD/DVD-ROM virtual utiliza /dev/scd1. Puede montar el CD/DVD-ROM virtual como un dispositivo de CD/DVD-ROM normal mediante el comando siguiente: mount /dev/scd0 /media/cdrom1 Consulte las instrucciones en «Montaje de un CD/DVD-ROM USB de Virtual Media en sistemas Linux» (página 255). Montaje de un CD/DVD-ROM USB de Virtual Media en sistemas Linux 1. 2. 3. 4. 5. Inicie sesión en iLO mediante la interfaz web de iLO. Inicie la IRC de .NET o la IRC de Java. Seleccione el menú Virtual Drives (Unidades virtuales). Seleccione el CD/DVD-ROM que desea utilizar. Monte la unidad mediante los comandos siguientes: Para Red Hat Enterprise Linux: mount /dev/cdrom1 /mnt/cdrom1 Para SUSE Linux Enterprise Server: mount /dev/scd0 /media/cdrom1 Consideraciones sobre el sistema operativo: Carpeta virtual • Proceso de inicio y sesiones DOS: El dispositivo de carpeta virtual aparece como una unidad de disquete del BIOS estándar (unidad A). Si existe una unidad de disquete conectada físicamente, no está disponible en este momento. La unidad de disquete local física y Virtual Folder no se pueden usar simultáneamente. • Windows: Aparece una carpeta virtual automáticamente después de que Windows haya reconocido el montaje del dispositivo USB virtual. Puede utilizarla del mismo modo que un dispositivo conectado localmente. No es posible arrancar desde las carpetas virtuales. Intentar arrancar desde la carpeta virtual puede impedir el inicio del servidor. • Red Hat Enterprise Linux y SUSE Linux Enterprise Server: Linux admite el uso de la característica de carpeta virtual, que utiliza un formato de sistema de archivos FAT 16. Uso de Virtual Media desde la interfaz web de iLO La página Virtual Media le permite realizar las siguientes tareas: • Ver o modificar el puerto de Virtual Media. También puede cambiar este valor en la página Administration→Access Settings (Administración > Configuración de acceso). • Ver o expulsar soportes locales, incluidos archivos de imagen almacenados localmente, disquetes, llaves USB, CDs/DVD-ROMs y carpetas virtuales. Para obtener información sobre la conexión de dispositivos de soporte locales, consulte «Virtual Media con la consola remota». • Ver, conectar, expulsar o arrancar desde soportes en secuencia de comandos. Soporte de secuencia de comandos significa conectarse con las imágenes alojadas en un servidor web mediante una URL. iLO acepta direcciones URL en formato HTTP o HTTPS. No se admite FTP. Uso de iLO Virtual Media 255 Visualización y modificación del puerto de Virtual Media El puerto de Virtual Media es el puerto que iLO utiliza para escuchar conexiones de Virtual Media locales entrantes. El valor predeterminado es 17988. Es necesario disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para cambiar el puerto de Virtual Media. Para modificar el puerto de Virtual Media: 1. Vaya a la página Virtual Media→Virtual Media. 2. 3. Introduzca un número en el cuadro Virtual Media Port (Puerto de Virtual Media). Haga clic en Change Port (Modificar puerto). El sistema le sugiere reiniciar iLO. 4. Haga clic en OK (Aceptar). Visualización de los soportes locales Para ver los dispositivos de soportes locales conectados, vaya a la página Virtual Media→Virtual Media. Cuando se conecta un Virtual Media local, los detalles se muestran en las siguientes secciones: • Estado de carpeta virtual/llave USB/disquete virtual ◦ Media Inserted (Soporte insertado): El tipo de Virtual Media que está conectado. Cuando hay un soporte local conectado aparece Local Media (Soporte local). ◦ Connected (Conectado): Indica si un dispositivo Virtual Media está conectado. 256 Uso de iLO • Estado de CD/DVD-ROM virtual ◦ Media Inserted (Soporte insertado): El tipo de Virtual Media que está conectado. Cuando hay un soporte local conectado aparece Local Media (Soporte local). ◦ Connected (Conectado): Indica si un dispositivo Virtual Media está conectado. Expulsión de un dispositivo de soporte local 1. 2. Vaya a la página Virtual Media→Virtual Media. Haga clic en el botón Force Eject Media (Forzar expulsión de soporte) en la sección Virtual Floppy/USB Key/Virtual Folder Status (Estado del disquete virtual/llave USB/carpeta virtual) o la sección Virtual CD/DVD-ROM Status (Estado de CD/DVD-ROM virtual). Conexión de soportes en secuencia de comandos Puede conectar soportes en secuencia de comandos desde la página Virtual Media. Utilice la IRC de .NET o la IRC de Java, RIBCL/XML o CLI iLO para conectar otros tipos de Virtual Media. La página Virtual Media admite la conexión de imágenes (IMG) en disquete de 1,44 MB e imágenes (ISO) en CD/DVD-ROM. La imagen debe encontrarse en un servidor web en la misma red que iLO. Para conectar soportes en secuencia de comandos: 1. Vaya a la página Virtual Media→Virtual Media. 2. Introduzca la dirección URL para el soporte en secuencia de comandos en el cuadro Scripted Media URL (URL del soporte en secuencia de comandos) de la sección Connect Virtual Floppy (Conectar disquete virtual) (si se trata de archivos IMG) o de la sección Connect CD/DVD-ROM (Conectar CD/DVD-ROM) (si se trata de archivos ISO). 3. Solo en servidores ProLiant Gen8: Seleccione la casilla de verificación Boot on Next Reset (Arrancar en el siguiente reinicio) si el servidor debería arrancar con esta imagen solo la próxima vez que se reinicie. La imagen se expulsará automáticamente la segunda vez que se reinicie el servidor, de modo que el servidor no arranque con esta imagen dos veces. Si esta casilla de verificación no está seleccionada, la imagen permanecerá conectada hasta que se expulse manualmente, y el servidor arrancará con ella en todos los reinicios del servidor posteriores, si las opciones de arranque del sistema están configuradas de esa manera. NOTA: Se produce un error si se intenta activar la casilla de verificación Boot on Next Reset (Arrancar en el próximo restablecimiento) cuando el servidor está en POST debido a que no se puede modificar el orden de arranque durante la POST. Espere a que POST finalice y, a continuación, inténtelo de nuevo. NOTA: El uso del disquete virtual de iLO para arrancar un servidor host remoto solo se admite en los servidores ProLiant Gen8. No se admite en los servidores ProLiant Gen9. 4. 5. Haga clic en Insert Media (Insertar soporte). Opcional: Para arrancar ahora con la imagen conectada, haga clic en Server Reset (Reiniciar servidor) para comenzar un reinicio del servidor. Uso de iLO Virtual Media 257 Visualización y expulsión del soporte en secuencia de comandos Cuando se tiene conectado Virtual Media en secuencias de comandos, en las secciones Virtual Floppy/Virtual Folder Status (Estado del disquete virtual/Carpeta virtual) o Virtual CD/DVD-ROM Status (Estado de CD/DVD-ROM virtual) se incluyen los detalles: • Media Inserted (Soporte insertado): El tipo de Virtual Media que está conectado. Aparece Scripted Media (Soporte en secuencia de comandos) cuando este tipo de soporte está conectado. • Connected (Conectado): Indica si un dispositivo Virtual Media está conectado. • Image URL (URL de imagen): La dirección URL del soporte en secuencia de comandos conectado. Para expulsar dispositivos de soporte en secuencia de comandos, haga clic en el botón Eject Media (Expulsar soporte) en las secciones Virtual Floppy/Virtual Folder Status (Estado de carpeta virtual/disquete virtual) o Virtual CD/DVD-ROM Status (Estado de CD/DVD-ROM virtual). NOTA: Para los blades de servidor sin licencia de iLO que otorguen privilegios completos para Virtual Media, utilice la opción Force Eject Media (Forzar expulsión de medios) con una imagen de Virtual Media que se haya montado mediante una URL. En este caso, es muy probable que la conexión sea la unidad DVD de Onboard Administrator. Esta conexión debe desconectarse a través del software de Onboard Administrator. Un reinicio de iLO también cerrará la conexión. Virtual Media con la consola remota Puede acceder a Virtual Media en un servidor host mediante la IRC de .NET o la IRC de Java, la interfaz web de iLO, secuencias de comandos XML de configuración y control, la API de RESTful para iLO y el CLP. En esta sección se describe cómo utilizar la característica Virtual Media con la IRC de .NET o la IRC de Java. Unidades virtuales La característica de unidad virtual permite el uso de un disquete o un CD/DVD-ROM físico, una unidad de llave USB, un archivo de imagen y un archivo de imagen a través de una dirección URL. Uso de una unidad física en un PC cliente 1. 2. Inicie la IRC de .NET o la IRC de Java. Haga clic en el menú Virtual Drives (Unidades virtuales) y seleccione la letra de una unidad de disquete, CD/DVD-ROM o llave USB en el PC cliente. El indicador LED de actividad de la unidad virtual mostrará la actividad de la unidad virtual. NOTA: Cuando utilice la IRC de .NET o la IRC de Java con una versión del sistema operativo Windows, debe contar con derechos de administrador de Windows para montar una unidad física. Uso de un archivo de imagen 1. 2. Inicie la IRC de .NET o la IRC de Java. Haga clic en el menú Virtual Drives (Unidades Virtuales) y seleccione Image File Removable Media (Soporte extraíble de archivo de imagen) (archivos .img) o Image File CD-ROM/DVD (CD-ROM/DVD de archivo de imagen) (archivos .iso). La IRC de .NET o la IRC de Java le pedirá que seleccione una imagen de disco. 258 Uso de iLO 3. Introduzca la ruta o el nombre de archivo del archivo de imagen en el cuadro de texto File name (Nombre de archivo) o busque el archivo de imagen y, a continuación, haga clic en Open (Abrir). El indicador LED de actividad de la unidad virtual mostrará la actividad de la unidad virtual. Uso de un archivo de imagen a través de una dirección URL (IIS/Apache) Puede conectar soportes en secuencia de comandos mediante la IRC de .NET o la IRC de Java. El soporte en secuencia de comandos admite solamente imágenes de disco (.img) en disquete de 1,44 MB e imágenes (.iso) en CD/DVD-ROM. La imagen debe encontrarse en un servidor web en la misma red que iLO. 1. Inicie la IRC de .NET o la IRC de Java. 2. En función del tipo de imagen que vaya a utilizar, seleccione Virtual Drives→URL Removable Media (Unidades Virtuales > Soporte extraíble en URL) (.img) o Virtual Drives→URL CD-ROM/DVD (.iso) (Unidades Virtuales > CD-ROM/DVD en URL). Se abre el cuadro de diálogo Image file at URL (Archivo de imagen en URL). 3. Introduzca la dirección URL del archivo de imagen que desea montar como unidad virtual y, a continuación, haga clic en Connect (Conectar). El indicador LED de actividad de la unidad virtual no muestra la actividad de la unidad para el Virtual Media montado en la dirección URL. Uso de la función de creación de imagen de soporte (solo IRC de Java) Cuando se utiliza Virtual Media, se mejora el rendimiento si se usan archivos de imagen en lugar de discos físicos. Puede utilizar herramientas estándar del sector, como DD, para crear archivos de imagen o para copiar datos desde un archivo de imagen de disco a un disco físico. También puede utilizar la IRC de Java para realizar estas tareas. Creación de un archivo de imagen de disco La característica de creación de imágenes de soporte permite crear archivos de imagen de disco a partir de los datos de un archivo o desde un disco físico. Para crear un archivo de imagen de disco ISO-9660 (.img o .iso): 1. 2. Inicie la IRC de Java. Seleccione Virtual Drives→Create Disk Image (Unidades virtuales > Crear imagen de disco). Se abre el cuadro de diálogo Create Media Image (Crear imagen de soporte) 3. Compruebe que el botón Disk>>Image (Disco >>Imagen) está visible. Si la etiqueta del botón es Image>>Disk, haga clic en el mismo para cambiarlo a Disk>>Image. Uso de iLO Virtual Media 259 4. 5. 6. Realice una de las acciones siguientes: • Si va a utilizar un archivo, seleccione la opción Media File (Archivo de soporte), y haga clic en Browse (Examinar) para buscar el archivo que desee utilizar. • Si va a utilizar un soporte físico, seleccione la letra de la unidad del disquete, llave USB o CD-ROM en el menú Media Drive (Unidad de soportes). Introduzca la ruta y el nombre de archivo de la imagen en el cuadro de texto Image File (Archivo de imagen). Haga clic en Create (Crear). iLO le notificará cuando se complete la creación de imagen. 7. 8. Haga clic en Close (Cerrar) para cerrar el cuadro de diálogo Create Media Image (Crear imagen de soporte). Confirme que la imagen se ha creado en la ubicación especificada. Copia de datos desde un archivo de imagen en un disco físico La característica de creación de imágenes de soporte permite copiar los datos de un archivo de imagen de disco en un disquete o en una llave USB. Solo se admiten archivos de imagen de disco IMG. No se puede copiar datos en CD-ROM. Para copiar los datos de la imagen del disco en un disquete o en una llave USB: 1. Inicie la IRC de Java. 2. Seleccione Virtual Drives→Create Disk Image (Unidades virtuales > Crear imagen de disco). Se abre el cuadro de diálogo Create Media Image (Crear imagen de soporte) 3. 4. 5. Haga clic en el botón Disk>>Image (Disco>>Imagen) para cambiar el valor a Image>>Disk (Imagen>>Disco). Seleccione la letra de la unidad del disquete o de la llave USB en el menú Media Drive (Unidad de soporte). Introduzca la ruta o el nombre de archivo de la imagen en el cuadro de texto Image File (Archivo de imagen). iLO le notificará cuando finalice la creación del disco. 6. 7. Haga clic en Close (Cerrar) para cerrar el cuadro de diálogo Create Media Image (Crear imagen de soporte). Confirme que los archivos se han copiado en la ubicación especificada. Uso de una carpeta virtual (solo para la IRC de .NET) Requisitos previos Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Uso de una carpeta virtual 1. 2. 3. Inicie la IRC de .NET. Seleccione Virtual Drives→Folder (Unidades virtuales > Carpeta). En la ventana Browse For Folder (Buscar carpeta), seleccione la carpeta que desea utilizar y, a continuación, haga clic en OK (Aceptar). La carpeta virtual se monta en el servidor con el nombre iLO Folder (Carpeta de iLO). Carpetas virtuales Las carpetas virtuales le permiten acceder, seleccionar y transferir archivos de un cliente a un servidor gestionado. Puede montar y desmontar un directorio en red o local que sea accesible 260 Uso de iLO a través del cliente. Una vez creada la imagen virtual de una carpeta o un directorio, el servidor se conecta a la imagen como dispositivo de almacenamiento USB y permite navegar hasta el servidor y transferir los archivos de la imagen generada por iLO a cualquier ubicación del servidor. Esta característica y muchas otras forman parte de un paquete de licencias. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. No es posible iniciar la carpeta virtual y es de solo lectura; la carpeta montada es estática. Los cambios realizados en la carpeta cliente no se replican en la carpeta montada. Configuración de IIS para Virtual Media en secuencias de comandos Antes de configurar IIS para Virtual Media en secuencia de comandos, compruebe que IIS está operativo. Utilice IIS para configurar una página web simple y, a continuación, navegue hasta dicha página para comprobar que funciona correctamente. Configuración de IIS Para configurar IIS para servir imágenes de disquete o CD-ROM ISO-9660 para acceso de solo lectura: 1. Agregue un directorio a su sitio y coloque sus imágenes en el directorio. 2. Compruebe que el IIS puede acceder al tipo MIME de los archivos que se están sirviendo. Por ejemplo, si los archivos de imagen de disquete tienen la extensión .img, debe agregar un tipo MIME para esa extensión. Utilice el Administrador de IIS para acceder al cuadro de diálogo Properties (Propiedades) de su página web. En la ficha HTTP Headers (Encabezados HTTP), haga clic en MIME Types (Tipos MIME) para agregar tipos MIME. Hewlett Packard Enterprise recomienda agregar los tipos siguientes: .img application/octet-stream .iso application/octet-stream Una vez completados estos pasos, podrá ir a la ubicación de sus imágenes utilizando un explorador web y descargarlas en un cliente. Si puede completar estos pasos, su servidor web se configura para servir con imágenes de disco de solo lectura. Configuración de IIS para el acceso de lectura/escritura 1. 2. Instale Perl (por ejemplo, ActivePerl). Personalice la aplicación auxiliar de Virtual Media, según sea necesario. Para ver un ejemplo de aplicación auxiliar, consulte «Ejemplo de aplicación auxiliar de Virtual Media» (página 262). 3. Cree un directorio en su sitio web para la secuencia de comandos de asistente de Virtual Media y luego copie la secuencia de comandos en ese directorio. La secuencia de comandos de ejemplo utiliza el nombre del directorio cgi-bin, pero puede utilizar cualquier nombre. 4. En la página Properties (Propiedades) del directorio, debajo de Application Settings (Configuración de aplicaciones), haga clic en Create (Crear) para crear un directorio de aplicaciones. El icono de su dirección en el Administrador de IIS cambia de un icono de carpeta a un icono de engranaje. 5. 6. Establezca los permisos de Ejecución en Solo scripts . Compruebe que Perl esté configurado como intérprete de secuencias de comandos. Haga clic en Configuración en la página Propiedades para ver las asociaciones de aplicaciones. Perl debe estar configurado como se muestra en la Figura 5 (página 262). Uso de iLO Virtual Media 261 Figura 5 Ejemplo de configuración de Perl 7. 8. Compruebe que las extensiones del servicio web permiten la ejecución de secuencias de comandos Perl. Si no es así, haga clic en Web Service Extensions (Extensiones de servicio web) y configure Perl CGI Extension (Extensión CGI de Perl) en Allowed (Permitida). Compruebe que la variable de prefijo en la aplicación auxiliar esté configurada correctamente. Para ver un ejemplo de aplicación auxiliar, consulte «Ejemplo de aplicación auxiliar de Virtual Media» (página 262). Inserción de Virtual Media con una aplicación auxiliar Cuando se usa una aplicación auxiliar con el comando INSERT_VIRTUAL_MEDIA, el formato básico de la dirección URL es el siguiente: protocolo://usuario:contraseña@nombre-servidor:puerto/ruta,script-auxiliar donde: • protocolo: Obligatorio. HTTP o HTTPS. • usuario:contraseña: Opcional. Cuando está presente, se utiliza autorización básica HTTP. • nombre-servidor: Obligatorio El nombre de host o la dirección IP del servidor web. • puerto: Opcional. Un servidor web en un puerto no estándar. • ruta: Obligatorio. El archivo de imagen al que se está accediendo. • script-auxiliar: Opcional. La ubicación de la secuencia de comandos del asistente en servidores web IIS. Para obtener información detallada sobre el comando INSERT_VIRTUAL_MEDIA, consulte la guía de secuencias y línea de comandos de iLO. Ejemplo de aplicación auxiliar de Virtual Media La siguiente secuencia de comandos Perl es un ejemplo de aplicación auxiliar CGI que permite que el disquete escriba en servidores web que no pueden realizar escrituras parciales. Una aplicación auxliar puede utilizarse junto con el comando INSERT_VIRTUAL_MEDIA para montar un disco que se puede escribir. 262 Uso de iLO Cuando se utiliza la aplicación auxiliar, el firmware de iLO envía una solicitud a esta aplicación utilizando los parámetros siguientes: • El parámetro file (archivo) contiene el nombre del archivo proporcionado en la dirección URL original. • El parámetro range (intervalo) contiene un intervalo inclusivo (hexadecimal) que designa dónde se deben escribir los datos. • El parámetro data (datos) contiene una cadena hexadecimal que representa los datos que se escribirán. La secuencia de comandos de la aplicación auxiliar debe transformar el parámetro file (archivo) en una ruta relativa a su directorio funcional. Esto podría incluir la prefijación con “../,” o la transformación de una ruta URL con seudónimo en la ruta verdadera en el sistema de archivos. La secuencia de comandos de la aplicación auxiliar requiere acceso de escritura en el archivo de destino. Los disquetes de archivos de imagen deben tener los permisos adecuados. Ejemplo: #!/usr/bin/perl use CGI; use Fcntl; # # Se usa el prefijo para llegar desde el directorio de trabajo actual a la ubicación # del archivo de imagen en el que intenta escribir # my ($prefix) = "c:/inetpub/wwwroot"; my ($start, $end, $len, $decode); my $q = new CGI(); # Obtener datos CGI my $file = $q->param('file'); # Archivo que se escribirá my $range = $q->param('range'); # Rango de bytes que se escribirá my $data = $q->param('data'); # Datos que se escribirán # # Cambiar el nombre del archivo adecuadamente # $file = $prefix . "/" . $file; # # Decode the range # if ($range =~ m/([0-9A-Fa-f]+)-([0-9A-Fa-f]+)/) { $start = hex($1); $end = hex($2); $len = $end - $start + 1; } # # Descodificar los datos (es una cadena hexadecimal grande) # $decode = pack("H*", $data); # # Grabar en el archivo de destino # sysopen(F, $file, O_RDWR); binmode(F); sysseek(F, $start, SEEK_SET); syswrite(F, $decode, $len); close(F); print "Content-Length: 0\r\n"; print "\r\n"; Uso de iLO Virtual Media 263 Orden de arranque de Virtual Media La característica Virtual Media Boot Order (Orden de arranque de Virtual Media) le permite configurar las opciones de arranque del servidor. Si se realizan cambios en el modo de arranque, el orden de arranque o el estado de arranque de un solo uso, puede ser necesario reiniciar el servidor. iLO le avisará si es necesario reiniciar. Se produce un error si se intenta cambiar el orden de arranque del servidor cuando el servidor está en POST debido a que no se puede modificar el orden de arranque durante la POST. Si esto ocurre, espere a que POST finalice y, a continuación, inténtelo de nuevo. Configuración del modo de arranque del servidor Los servidores compatibles con Unified Extensible Firmware Interface incluyen el software de las utilidades del sistema UEFI, que está integrado en la ROM del sistema. En los servidores compatibles con esta característica, la página Boot Order (Orden de arranque) de la interfaz web de iLO incluye la sección Boot Mode (Modo de arranque). Utilice la sección Boot Mode (Modo de arranque) para definir cómo busca el servidor el firmware de arranque del sistema operativo. Puede seleccionar UEFI o el BIOS heredado. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Cambio del modo de arranque del servidor 1. 2. Vaya a la página Virtual Media→Boot Order (Virtual Media > Orden de arranque). Seleccione Unified Extensible Firmware Interface (UEFI) o Legacy BIOS (BIOS heredado). 3. Haga clic en Apply (Aplicar). iLO le pedirá que confirme el cambio. Cuando cambie este parámetro, no podrá hacer cambios adicionales en la página Boot Order (Secuencia de arranque) hasta que reinicie el servidor. 4. 5. Haga clic en OK (Aceptar) para confirmar el cambio. Haga clic en Server Reset (Reiniciar el servidor) para reiniciar el servidor. Configuración del orden de arranque del servidor Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Cambio del orden de arranque del servidor 1. Vaya a la página Virtual Media→Boot Order (Virtual Media > Orden de arranque). 264 Uso de iLO Cuando la característica Virtual Media está conectada, la interfaz web de iLO muestra el tipo de Virtual Media junto al texto Virtual Floppy/USB key (Disquete/llave USB virtual) y Virtual CD/DVD-ROM (CD/DVD-ROM virtual) en la parte superior de la página. 2. Seleccione un dispositivo en la lista Server Boot Order (Orden de arranque del servidor) y haga clic en Up (Subir) o Down (Bajar) para moverlo hacia arriba o hacia abajo en el orden de arranque. En el modo Legacy BIOS (BIOS heredado), seleccione uno de los siguientes dispositivos: • CD/DVD Drive (Unidad de CD/DVD) • Floppy Drive (Unidad de disquete) (solo para servidores Gen8) • USB Storage Device (Dispositivo de almacenamiento USB) • Hard Disk Drive (Unidad de disco duro) • Network Device <número> (Dispositivo de red <número>) donde la tarjeta Ethernet del servidor y las tarjetas NIC/FlexibleLOM adicionales son Network Device 1 (Dispositivo de red 1), Network Device 2 (Dispositivo de red 2), Network Device 3 (Dispositivo de red 3), etc. En el modo UEFI, seleccione una opción en la lista de dispositivos de arranque disponibles. 3. Haga clic en Apply (Aplicar). iLO confirma que el orden de arranque se ha actualizado correctamente. Uso de iLO Virtual Media 265 Cambio del estado de arranque de un solo uso Utilice la característica de estado de arranque de un solo uso para establecer el tipo de soporte que se arrancará la próxima vez que se reinicie el servidor sin necesidad de cambiar el orden de arranque predefinido. El procedimiento que se debe utilizar depende de si el servidor utiliza el modo BIOS heredado o el modo UEFI. Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Cambio del estado de arranque de un solo uso en modo BIOS heredado 1. 2. Vaya a la página Virtual Media→Boot Order (Virtual Media > Orden de arranque). Seleccione una opción en la lista Select One-Time Boot Option (Seleccione la opción de arranque de un solo uso). Las siguientes opciones están disponibles: 3. • No One-Time Boot (No establecer arranque de un solo uso) • Unidad de CD/DVD • Floppy Drive (Unidad de disquete) (solo para servidores Gen8) • USB Storage Device (Dispositivo de almacenamiento USB) • Hard Disk Drive (Unidad de disco duro) • Network Device <número> (Dispositivo de red) donde la tarjeta Ethernet del servidor es Network Device 1, y las tarjetas NIC/FlexibleLOM adicionales son Network Device 2, Network Device 3, etc. • Intelligent Provisioning • Embedded UEFI Shell: Cuando se selecciona esta opción, el servidor se inicia en un entorno de shell integrado independiente de las utilidades del sistema UEFI. Haga clic en Apply (Aplicar). iLO confirma que la opción de arranque de un solo uso se ha actualizado correctamente. El valor de Current One-Time Boot Option (Opción de arranque de un solo uso actual) se actualiza para mostrar la selección. Cambio del estado de arranque de un solo uso en modo UEFI 1. Vaya a la página Virtual Media→Boot Order (Virtual Media > Orden de arranque). 266 Uso de iLO 2. Seleccione una opción en la lista Select One-Time Boot Option (Seleccione la opción de arranque de un solo uso). Las siguientes opciones están disponibles: 3. 4. • No One-Time Boot (No establecer arranque de un solo uso) • CD/DVD Drive (Unidad de CD/DVD) • Floppy Drive (Unidad de disquete) (solo para servidores Gen8) • USB Storage Device (Dispositivo de almacenamiento USB) • Hard Disk Drive (Unidad de disco duro) • Network Device <número> (Dispositivo de red) donde la tarjeta Ethernet del servidor es Network Device 1, y las tarjetas NIC/FlexibleLOM adicionales son Network Device 2, Network Device 3, etc. • Intelligent Provisioning • UEFI Target (Destino de UEFI): Al seleccionar esta opción, puede seleccionar uno de los dispositivos de arranque disponibles en la lista Select UEFI Target Option (Seleccione la opción de destino de UEFI). • Embedded UEFI Shell: Cuando se selecciona esta opción, el servidor se inicia en un entorno de shell integrado independiente de las utilidades del sistema UEFI. Si seleccionó UEFI Target (Destino de UEFI) en la lista Select One-Time Boot Option (Seleccione la opción de arranque de un solo uso), seleccione un dispositivo de arranque en la lista Select UEFI Target Option (Seleccione la opción de destino de UEFI). Por ejemplo, puede tener un disco duro con dos particiones de arranque, y puede utilizar esta opción para seleccionar la partición de arranque que se debe usar la próxima vez que se reinicie el servidor. Haga clic en Apply (Aplicar). iLO confirma que la opción de arranque de un solo uso se ha actualizado correctamente. El valor de Current One-Time Boot Option (Opción de arranque de un solo uso actual) se actualiza para mostrar la selección. Uso de las opciones adicionales La sección Additional Options (Opciones adicionales) en la página Boot Order (Orden de arranque) proporciona botones para el restablecimiento del servidor y el arranque de las utilidades de configuración del sistema. Vaya a la página Virtual Media→Boot Order (Virtual Media > Orden de arranque). • Dependiendo de si el sistema es compatible con la RBSU del sistema heredada o con las utilidades del sistema UEFI, haga clic en Boot to System RBSU (Arrancar en la RBSU del sistema) o en Boot to System Setup Utilities (Arrancar en las utilidades de configuración del sistema) para cargar la utilidad de configuración basada en ROM la próxima vez que se reinicie el servidor. Se necesitan los privilegios Virtual Media y Configure iLO Settings (Configurar valores de iLO) para utilizar esta característica. • Haga clic en Server Reset (Reiniciar servidor) para reiniciar el servidor. Si se especifica una opción de arranque de un solo uso, esta tiene prioridad sobre el valor de Server Boot Order (Orden de arranque del servidor). Se necesita el privilegio Virtual Power and Reset (Encendido y reinicio virtuales) para utilizar esta característica. Uso de iLO Virtual Media 267 Acerca de la alimentación del servidor Encendido del servidor Antes de la introducción de los servidores ProLiant Gen8, algunos servidores ProLiant (particularmente los ML y DL) podían encenderse con el botón de encendido pasados unos pocos segundos después de conectar la alimentación de CA al servidor. Si se produce una pérdida de alimentación de CA en los servidores ProLiant Gen8 o Gen9 con iLO 4, deben transcurrir aproximadamente 30 segundos antes de que los servidores puedan volver a encenderse. El botón de encendido parpadeará, indicando una solicitud pendiente, si se pulsa durante ese tiempo. Esta demora es consecuencia de la carga, autenticación y arranque del firmware de iLO. iLO procesa las solicitudes pendientes del botón de encendido cuando finaliza la inicialización. Si no hay una pérdida de alimentación en el servidor, no se produce ningún retraso. Solamente se produce un retraso de 30 segundos durante un reinicio de iLO. El botón de encendido permanece desactivado hasta que iLO está listo para gestionar la energía. Un temporizador de protección del botón de encendido permite al usuario encender el sistema utilizando el botón de encendido cuando iLO no se inicia correctamente. El firmware de iLO controla y configura los umbrales de alimentación para admitir sistemas de alimentación gestionada (por ejemplo, cuando se usa la tecnología de limitación de alimentación de HPE). Podrían producirse varios apagones, caídas de tensión y sobrecargas térmicas del sistema cuando se permite a los sistemas arrancar antes de que iLO pueda gestionar la alimentación. El estado de alimentación gestionada se pierde debido a una pérdida de alimentación de CA, por lo que iLO debe arrancar primero para restaurar el estado y permitir el encendido. Recuperación de caídas de tensión Una caída de tensión se produce cuando un servidor en ejecución pierde momentáneamente la alimentación. Dependiendo de la duración de la caída de tensión y la configuración de hardware del servidor, una caída de tensión podría interrumpir el sistema operativo, pero no interrumpe el firmware de iLO. iLO es capaz de detectar y recuperarse de las caídas de tensión. Si iLO detecta que se ha producido una caída de tensión, la alimentación del servidor se restablece después del retraso de encendido, a menos que Auto-Power On (Encendido automático) esté establecido como Always Remain Off (Permanecer siempre apagado). Tras la recuperación de una caída de tensión, el firmware de iLO registra un evento Brown-out recovery (Recuperación de caída de tensión) en el registro de eventos de iLO. Cierre correcto La capacidad que posee el procesador iLO para llevar a cabo un cierre correcto requiere la cooperación del sistema operativo. Para llevar a cabo un cierre correcto, el controlador de estado de iLO debe estar cargado. iLO se comunica con éste y con el método del sistema operativo correspondiente para cerrar el sistema con seguridad con el fin de asegurar que se conserva la integridad de los datos.Para realizar un cierre correcto, hay que cargar el controlador de estado de iLO. Si el controlador de estado no está cargado, el procesador iLO intenta utilizar el sistema operativo para realizar un cierre correcto a través del botón de encendido. iLO emula una pulsación física del botón de encendido (pulsación momentánea iLO) para hacer que el sistema operativo se cierre correctamente. El comportamiento del sistema operativo depende de su configuración y de la configuración para la pulsación de un botón de encendido. Para obtener más información sobre los controladores de iLO, consulte «Utilidades y controladores de iLO» (página 30). 268 Uso de iLO La opción Thermal Shutdown (Cierre térmico) de la RBSU del sistema o de las utilidades del sistema UEFI le permite desactivar la característica de cierre automático. Esta configuración permite la desactivación del cierre automático excepto en las condiciones más extremas en que podrían producirse daños físicos. Eficiencia energética iLO le permite mejorar el consumo de energía mediante el modo de alta eficiencia (HEM). HEM mejora la eficiencia energética del sistema colocando las fuentes secundarias de alimentación en modo de reducción. Cuando las fuentes secundarias están en modo de reducción, las principales proporcionan toda la alimentación de CC al sistema. Las fuentes de alimentación son más eficientes porque hay más vatios de salida de CC por cada vatio de entrada de CA. NOTA: HEM solamente está disponible en servidores no blade. Cuando el sistema utiliza más del 70% de la capacidad de la salida de alimentación máxima de las fuentes principales, las fuentes secundarias retoman el funcionamiento normal (es decir, salen del modo de reducción) Cuando el uso de alimentación cae por debajo del 60% de la capacidad de las fuentes principales, las fuentes secundarias regresan al modo de reducción. HEM le permite alcanzar un consumo de energía igual a la salida de alimentación máxima de las fuentes de alimentación principales y secundarias, mientras mantiene una eficiencia mejorada a niveles de consumo de energía menores. HEM no afecta a la redundancia de alimentación. Si fallan las fuentes de alimentación principales, las secundarias empiezan inmediatamente a suministrar alimentación de CC al sistema, evitando cualquier tiempo de inactividad. Debe configurar HEM a través de la RBSU del sistema o de las utilidades del sistema UEFI. Estos valores no se pueden modificar con iLO. Para obtener más información, consulte la guía de usuario de la RBSU del sistema o la guía de usuario de utilidades del sistema UEFI. La configuración de HEM se muestra en la página System Information→Server Power (Información del sistema > Alimentación del servidor). Asignación de alimentación (servidores blade) Los servidores blade funcionan en un entorno de alimentación compartida con un chasis o bastidor. Para que se pueda encender un servidor, debe obtener una asignación de alimentación de su chasis. Si se impide el encendido, se registra un error en el IML y cambia el indicador LED de estado del servidor. Los errores siguientes pueden impedir el encendido: • Error de clave electrónica o de configuración de E/S: Hay una discrepancia entre dispositivos de tarjeta intermedia del servidor y los conmutadores de la parte posterior del chasis. • Alimentación insuficiente: No hay suficiente alimentación disponible en el chasis para encender el servidor. • Refrigeración insuficiente: No hay suficiente refrigeración disponible en el chasis para enfriar el servidor. • Chasis ocupado: El chasis está ocupado recopilando información sobre el blade. Si esto sucede después de insertar el servidor, y el encendido automático está activado, iLO continuará solicitando alimentación hasta que se le asigne. En caso contrario, pulse el botón de pulsación momentánea de nuevo. Para obtener información de solución de problemas, consulte la guía de mensajes de error del servidor. Acerca de la alimentación del servidor 269 Uso de iLO Power Management iLO Power Management permite ver y controlar el estado de encendido del servidor, supervisar consumo de energía y modificar la configuración de energía. El menú Power Management (Gestión de alimentación) tiene tres opciones: Server Power (Encendido del servidor), Power Meter (Medidor de energía) y Power Settings (Configuración de energía). Gestión de encendido del servidor En la sección Virtual Power Button (Botón de encendido virtual) de la página Server Power (Encendido del servidor) se muestra el estado actual de encendido del servidor y las opciones de control remoto del encendido del servidor. System Power (Encendido del sistema) indica el estado de encendido del servidor cuando la página se abre por primera vez. El estado de encendido del servidor puede ser ON (Encendido), OFF (Apagado) o Reset (Reiniciando). Utilice la característica de actualización del explorador para ver el estado de encendido actual del servidor. Es inusual que el servidor se encuentre en el estado Reset (Reiniciando). Requisitos previos Debe tener el privilegio Virtual Power and Reset (Encendido y reinicio virtuales) para realizar este procedimiento. Cambio del estado de encendido del servidor 1. Vaya a la página Power Management→Server Power (Gestión de energía > Encendido del servidor). 2. Haga clic en uno de los siguientes botones: • Momentary Press (Pulsación momentánea) • Press and Hold (Mantener pulsado) • Reset (Reiniciar) • Cold Boot (Arranque en frío) Las opciones Press and Hold (Mantener pulsado), Reset (Reiniciar) y Cold Boot (Arranque en frío) no están disponibles cuando el servidor está apagado. 3. Cuando se le pida que confirme la solicitud, haga clic en OK (Aceptar). Opciones del botón de encendido virtual • Momentary Press (Pulsación momentánea): Equivale a pulsar el botón físico de encendido. Si el servidor está apagado, una pulsación momentánea lo encenderá. Algunos sistemas operativos pueden configurarse para que inicien un proceso de cierre correcto tras una pulsación momentánea, o bien para que ignoren este evento. 270 Uso de iLO Hewlett Packard Enterprise recomienda realizar un cierre correcto del sistema operativo con los comandos del sistema antes de intentar apagarlo con el botón de encendido virtual. • Press and Hold (Mantener pulsado): Equivale a pulsar el botón físico de alimentación durante 5 segundos y soltarlo. El servidor se apaga como consecuencia de esta operación. El uso de esta opción puede impedir que se ejecuten las características de cierre correcto del sistema operativo. Esta opción ofrece una funcionalidad compatible con ACPI que implementan algunos sistemas operativos. El comportamiento de estos sistemas operativos varía en función de si se pulsa el botón un instante o de forma prolongada. • Reset (Reiniciar): Arranca el servidor en caliente. Se reinician las CPU y los recursos de E/S. El uso de esta opción impide que se ejecuten las características de cierre correcto del sistema operativo. • Cold Boot (Arranque en frío): Apaga de forma inmediata la alimentación del servidor. Los procesadores, la memoria y los recursos de E/S pierden la alimentación principal. El servidor se reiniciará después de 6 segundos aproximadamente. El uso de esta opción impide que se ejecuten las características de cierre correcto del sistema operativo. Configuración de los valores de restauración de la alimentación del sistema La sección System Power Restore Settings (Valores de restauración de la alimentación del sistema) le permite controlar el comportamiento del sistema después de una pérdida de alimentación. También puede configurar estos valores con la RBSU del sistema o con las utilidades del sistema UEFI durante la POST. Requisitos previos Se necesita el privilegio Configure iLO Settings (Configurar valores de iLO) para llevar a cabo este procedimiento. Cambio de la configuración de restauración de la alimentación del sistema 1. Vaya a la página Power Management→Server Power (Gestión de energía > Encendido del servidor). 2. Seleccione un valor de Auto Power-On (Encendido automático). Este parámetro determina cómo se comporta iLO una vez restaurada la alimentación; por ejemplo, cuando se enchufa el servidor o cuando se activa un UPS tras un corte en el suministro de alimentación. Esta configuración no es compatible con los sistemas micro-UPS. Uso de iLO Power Management 271 Las siguientes opciones están disponibles: • Always Power On (Encender siempre): Enciende el servidor tras el retraso de encendido (opción predeterminada para los blades de servidor). • Always Remain Off (Permanecer siempre apagado): El servidor permanece apagado hasta que se ordene el encendido. • Restore Last Power State (Restaurar último estado de encendido): Regresa al estado de encendido del servidor en el momento en que se perdió la alimentación. Si el servidor estaba encendido, se enciende; si el servidor estaba apagado, permanece apagado. Esta opción es la configuración predeterminada para los servidores no blade. No está disponible en blades de servidor. Es posible que los cambios realizados en el valor de Auto Power On (Encendido automático) no se apliquen hasta que se reinicie el servidor. 3. Seleccione un valor para Power-On Delay (Retraso de encendido). Este parámetro escalona el encendido automático de los servidores en un centro de datos. Determina la cantidad de tiempo que iLO espera para encender un servidor una vez finalizado el inicio de iLO. Esta configuración no es compatible con los sistemas micro-UPS. En servidores compatibles, están disponibles las siguientes opciones: • Minimum Delay (Retraso Mínimo): El encendido se realiza una vez finalizado el inicio de iLO. • 15 Second Delay (Retraso de 15 segundos): El encendido se retrasa aproximadamente 15 segundos. • 30 Second Delay (Retraso de 30 segundos): El encendido se retrasa aproximadamente 30 segundos. • 45 Second Delay (Retraso de 45 segundos): El encendido se retrasa aproximadamente 45 segundos. • 60 Second Delay (Retraso de 60 segundos): El encendido se retrasa aproximadamente 60 segundos. • Random up to 120 seconds (Aleatorio de hasta 120 segundos): El retraso varía y puede ser de hasta 120 segundos. Si un servidor no es compatible con esta característica, se muestra N/A. 4. Haga clic en Submit (Enviar). Visualización del consumo de energía del servidor La página Power Meter (Medidor de energía) le permite ver el consumo de energía del servidor a lo largo del tiempo. Esta característica y muchas otras forman parte de un paquete de licencias de iLO. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Para acceder a los gráficos del medidor de energía, vaya a la página Power Management→Power Meter (Gestión de energía > Medidor de energía). 272 Uso de iLO Los gráficos del medidor de energía muestran el consumo de energía reciente del servidor. Los datos de los gráficos se restablecen cuando se reinicia iLO o el servidor. El firmware de iLO realiza un muestreo periódico de pico de alimentación, alimentación media y límite de alimentación. Se mostrarán los siguientes gráficos: • 24-Hour History Graph (Gráfico de historial de 24 horas): Muestra el consumo de energía del servidor durante las últimas 24 horas. El firmware de iLO recoge cada cinco minutos la información sobre el consumo de energía desde el servidor. El gráfico de barras muestra los valores medios en azul y los picos de valores en rojo. El gráfico muestra No cap set (Ningún límite establecido) durante un reinicio de alimentación del host. • 20-Minute History Graph (Gráfico de historial de 20 minutos): Muestra el consumo de energía del servidor durante los últimos 20 minutos. El firmware de iLO recoge información sobre el consumo de energía del servidor cada diez segundos. El gráfico de barras muestra los valores medios en azul y los picos de valores en rojo. La métrica alimentación no es compatible en servidores con una unidad de respaldo de la batería de la ranura Flex instalada. SUGERENCIA: Mueva el puntero del ratón sobre el gráfico para ver el consumo de energía en un momento específico. Al visualizar los gráficos del medidor de energía, utilice Display Options (Opciones de visualización) para controlar la información que se muestra. Puede ver información de alimentación mínima, media, pico y límite. Uso de iLO Power Management 273 Seleccione una o varias de las casillas de verificación siguientes y, a continuación, haga clic en Refresh Page (Actualizar página) para actualizar los gráficos. • Min (static low) (Mínimo [Bajo consumo estático]): El valor mínimo observado durante un período de medición. Normalmente, el gráfico de 20 minutos mide un valor mínimo cada diez segundos, que coincide con el valor medio. El gráfico de 24 horas puede capturar valores mínimos inferiores al valor medio de 5 minutos. • Avg (Medio): La lectura de alimentación media durante la muestra. • Peak (Pico): La lectura de alimentación instantánea más alta durante la muestra. El hardware registra este valor en intervalos menores que un segundo. • Cap (Límite): El límite de alimentación configurado durante la muestra. Si el límite de alimentación no está configurado o no se admite, la opción Cap (Límite) no se encuentra disponible. ◦ Un límite de alimentación limita el consumo de energía medio durante períodos prolongados de tiempo. ◦ Los límites de alimentación no se mantienen durante los reinicios del servidor, lo que se traduce en picos temporales durante el arranque. ◦ Los límites de alimentación establecidos para menos del 50% de la diferencia entre la alimentación máxima y la inactiva pueden ser inalcanzables debido a los cambios en el servidor. Hewlett Packard Enterprise no recomienda configurar límites de alimentación inferiores al 20%. Configurar un límite de alimentación que es demasiado bajo para la configuración del sistema podría afectar al rendimiento de este. Las siguientes opciones también están disponibles: • Power Unit (Unidad de energía): Seleccione un valor de la lista Power Unit para cambiar la lectura de alimentación a vatios o BTU/h. • Refresh Page (Actualizar página): Haga clic en el botón Refresh Page (Actualizar página) para actualizar los gráficos de historial. Visualización del estado de encendido actual 1. 2. Vaya a la página Power Management→Power Meter (Gestión de energía > Medidor de energía). Desplácese a la sección Current State (Estado actual). 274 Uso de iLO Detalles del estado de encendido actual Los valores mostrados en la tabla Current State (Estado actual) varían en función del tipo de servidor. • Present Power Reading (Lectura de alimentación actual): La lectura de alimentación actual del servidor. Este valor se muestra para todos los servidores. • Present Power Cap (Límite de alimentación actual): El límite de alimentación configurado para el servidor. Este valor es 0 si el límite de alimentación no está configurado. Este valor se muestra para los servidores ML y DL, así como para los blades de servidor. • Power Input Voltage (Voltaje de entrada de alimentación): El voltaje de entrada suministrado para el servidor. Este valor se muestra para los servidores ML y DL. • Power Regulator Mode (Modo de Power Regulator): El modo de Power Regulator para ProLiant que está configurado. Este valor se muestra para todos los servidores. Para obtener información sobre las posibles configuraciones, consulte «Configuración de energía». • Power Supply Capacity (Capacidad de fuente de alimentación): La capacidad de alimentación del servidor. Este valor se muestra para los servidores SL y XL. • Peak Measured Power (Pico de alimentación medida): La lectura más alta de alimentación medida. Este valor se muestra para los servidores SL y XL. Visualización del historial de alimentación del servidor 1. 2. Vaya a la página Power Management→Power Meter (Gestión de energía > Medidor de energía). Desplácese hasta la sección Power History (Historial de alimentación). Detalles del historial de alimentación La tabla Power History (Historial de alimentación) muestra las lecturas de la alimentación en tres periodos de tiempo: 5 minutos, 20 minutos y 24 horas. • Average Power (Alimentación media): La media de las lecturas de alimentación para el período de tiempo especificado. Si el servidor no ha estado en funcionamiento durante el período de tiempo especificado, el valor es la media de todas las lecturas tomadas desde que se arrancó el servidor. • Maximum Power (Alimentación máxima): La lectura de alimentación máxima del servidor durante período de tiempo especificado. Si el servidor no ha estado en funcionamiento durante el período de tiempo especificado, el valor es el máximo de todas las lecturas tomadas desde que se arrancó el servidor. • Minimum Power (Alimentación mínima): La lectura de alimentación mínima del servidor durante período de tiempo especificado. Si el servidor no ha estado en funcionamiento durante el período de tiempo especificado, el valor es el mínimo de todas las lecturas tomadas desde que se arrancó el servidor. Cuando se quitan varias fuentes de alimentación del servidor al mismo tiempo, hay un corto período de tiempo en el que iLO no mostrará información en la sección Power History (Historial de alimentación) ni en los gráficos del Medidor de energía. Esta información se mostrará otra vez cuando iLO recopile información sobre las fuentes de alimentación instaladas restantes. Uso de iLO Power Management 275 Configuración de energía La página Power Settings (Configuración de energía) permite ver y controlar las características de gestión de energía del servidor. Las características de gestión de energía de esta página varían en función de la configuración del servidor. Configuración de Power Regulator La característica Power Regulator permite a iLO modificar de forma dinámica los niveles de voltaje y frecuencia del procesador, en función de las condiciones de funcionamiento, para proporcionar ahorro de energía con un efecto mínimo sobre el rendimiento. La página Power Settings (Configuración de energía) permite ver y controlar el modo de Power Regulator. Requisitos previos • Debe disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para realizar este procedimiento. • Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. • El servidor no está en la POST. La configuración de Power Regulator no puede cambiarse mientras el servidor está en la POST. Cambio de la configuración de Power Regulator 1. Vaya a la página Power Management→Power Settings (Gestión de energía > Configuración de energía). 276 Uso de iLO 2. 3. Seleccione un modo de Power Regulator. Haga clic en Apply (Aplicar). • Para las opciones Dynamic Power Savings Mode (Modo dinámico de ahorro de energía), Static Low Power Mode (Modo estático de bajo consumo) y Static High Performance Mode (Modo estático de alto rendimiento), iLO le indica que ha cambiado la configuración de Power Regulator. • Para la configuración del OS Control Mode (Modo de control del sistema operativo), iLO le indica que debe reiniciar el servidor para completar el cambio de configuración de Power Regulator. Si la configuración no cambia después de hacer clic en Apply (Aplicar), es posible que el servidor esté arrancando o requiera un reinicio. Salga de cualquier programa basado en la ROM que esté en ejecución, espere a que se complete la POST y, a continuación, vuelva a intentarlo. 4. Si iLO le ha notificado que es necesario reiniciar, reinicie el servidor. Más información Modos de Power Regulator Uso de iLO Power Management 277 Modos de Power Regulator Al configurar Power Regulator, elija entre los modos siguientes: • Dynamic Power Savings Mode (Modo dinámico de ahorro de energía): Varía automáticamente la velocidad del procesador y el consumo de energía basándose en la utilización del procesador. Esta opción permite reducir el consumo general de energía, con poco o ningún impacto en el rendimiento. No requiere compatibilidad del sistema operativo. • Static Low Power Mode (Modo estático de bajo consumo): Reduce la velocidad del procesador y el consumo de energía. Esta opción garantiza un consumo de energía máximo reducido por parte del sistema. • Static High Performance Mode (Modo estático de alto rendimiento): Los procesadores se ejecutan a máxima potencia y rendimiento en todo momento, independientemente de la directiva de gestión de energía del sistema operativo. • OS Control Mode (Modo de control del sistema operativo): Los procesadores se ejecutan a máxima potencia y rendimiento en todo momento, a menos que el sistema operativo active una directiva de gestión de energía. Configuración de los límites de alimentación Requisitos previos • Debe disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para realizar este procedimiento. • Se ha instalado una licencia de iLO que admita esta característica. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. • El modelo de servidor es compatible con la limitación de alimentación. Compruebe las especificaciones del servidor para verificar la compatibilidad. Configuración de un límite de alimentación 1. 2. 3. Vaya a la página Power Management→Power Settings (Gestión de energía > Configuración de energía). Seleccione la casilla de verificación Enable power capping (Activar limitación de alimentación). Introduzca el Power Cap Value (Valor del límite de alimentación) en vatios, BTU/hr o como porcentaje. El porcentaje es la diferencia entre los valores de alimentación máxima y mínima. El valor del límite de alimentación no puede ser menor que el valor de la alimentación mínima del servidor. 4. 5. Opcional: Cuando los valores se muestren en vatios, haga clic en Show values in BTU/hr (Mostrar valores en BTU/hr) para cambiar la visualización a BTU/hr. Cuando los valores se muestran en BTU/hr, haga clic en Show values in Watts (Mostrar los valores en vatios) para cambiar la visualización a vatios. Haga clic en Apply (Aplicar). iLO le notificará que el cambio tuvo éxito. 278 Uso de iLO Consideraciones sobre la limitación de alimentación • Durante la POST, la ROM ejecuta dos pruebas de alimentación que determinan los valores de alimentación máximo y mínimo observados. Tenga en cuenta los valores de la tabla de Configuración de la limitación de alimentación a la hora de determinar la configuración de la limitación de alimentación. ◦ Maximum Available Power (Alimentación máxima disponible): La capacidad de la fuente de alimentación del servidor para un servidor que no es blade o el valor de solicitud de encendido inicial para un blade de servidor. Este es el umbral de Maximum Power Cap (Límite de alimentación máximo). El servidor no debe superar este valor. ◦ Peak Observed Power (Pico de alimentación observado): La alimentación máxima observada para el servidor. Este valor es el umbral Minimum High-Performance Cap (Límite de alto rendimiento mínimo), que representa la cantidad máxima de energía que utiliza el servidor con su configuración actual. Un límite de alimentación definido en este valor no afecta al rendimiento del servidor. ◦ Minimum Observed Power (Alimentación mínima observada): La alimentación mínima observada del servidor. Este valor es el umbral Minimum Power Cap (Límite de alimentación mínimo), que representa la mínima energía que utiliza el servidor. Cuando se establece un límite de alimentación en este valor, se reduce el consumo de energía del servidor al valor mínimo, lo que degrada el rendimiento del servidor. • Cuando se establece un límite de alimentación, la lectura de alimentación media del servidor debe ser igual o menor que el valor del límite de alimentación. • La configuración de límites de alimentación está desactivada cuando el servidor forma parte de una limitación de alimentación dinámica del chasis. Esta configuración se establece y modifica utilizando Onboard Administrator o Insight Control Power Management. • La limitación de alimentación no es compatible en servidores con una unidad de respaldo de la batería de la ranura Flex instalada. • La limitación de alimentación no se admite en todos los servidores. Para obtener más información, consulte las especificaciones del servidor. • No se puede utilizar la interfaz web de iLO para configurar los ajustes de limitación de alimentación para los servidores SL y algunos servidores XL. Utilice una de las herramientas siguientes para configurar la limitación de alimentación de los servidores SL y XL: ◦ Utilidad de control de la interfaz de alimentación de HPE ProLiant ◦ HPE Advanced Power Manager Consulte las QuickSpecs (Especificaciones rápidas) en http://www.hpe.com/info/ quickspecs para comprobar cuáles son las características de gestión de energía compatibles con su servidor XL. Configuración de alertas SNMP La característica SNMP Alert on Breach of Power Threshold (Alerta SNMP cuando se sobrepasa el umbral de alimentación) permite enviar alertas SNMP cuando el consumo de energía sobrepasa un umbral definido. Requisitos previos Debe disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para realizar este procedimiento. Uso de iLO Power Management 279 Configuración de las alertas SNMP 1. 2. Vaya a la página Power Management→Power Settings (Gestión de energía > Configuración de energía). Seleccione un valor en la lista Warning Trigger (Desencadenador de advertencia). El desencadenador de advertencia determina si las advertencias se basan en picos de consumo de energía, en consumo medio de energía, o si están desactivadas. 3. 4. Si ha seleccionado Peak Power Consumption (Picos de consumo de alimentación) o Average Power Consumption (Consumo de alimentación medio) en la lista Warning Trigger (Desencadenador de advertencia), escriba lo siguiente: • Warning Threshold (Umbral de advertencia): Establece el umbral de consumo de energía en vatios. Si el consumo de energía supera este valor durante el período especificado, se desencadena una alerta SNMP. • Duration (Duración): Permite ajustar la duración de tiempo en minutos, durante los cuales el consumo de energía debe ser superior al umbral de advertencia antes de que se active un aviso SNMP. Cuando se genera una alerta SNMP, se basa en los datos de consumo de alimentación que muestrea iLO. No se basa en la fecha y hora exactas en las que se cambió el valor Duration (Duración). La duración máxima es de 240 minutos, y debe ser un múltiplo de 5. Haga clic en Apply (Aplicar) para guardar la configuración. Configuración del teclado y el ratón persistentes La sección Other Settings (Otros valores) de la página Power Settings (Configuración de energía) permite activar o desactivar la característica de teclado y ratón persistentes. Cuando esta característica está activada, el ratón y el teclado virtual de iLO están siempre conectados a la controladora USB UHCI de iLO. Cuando esta característica está desactivada, el ratón y el teclado virtual de iLO están conectados dinámicamente a la controladora UHCI de iLO solo cuando una aplicación de consola remota está abierta y conectada a iLO. La desactivación de esta característica permite a algunos servidores incrementar en 15 vatios el ahorro de energía cuando el sistema operativo del servidor está inactivo y no hay ningún ratón ni teclado USB virtual conectado. Por ejemplo, el ahorro de energía en un periodo de 24 horas podría ser 15 vatios x 24 horas, o 360 vatios hora (0,36 kilowatios hora). Requisitos previos Debe disponer del privilegio Configure iLO Settings (Configurar valores de iLO) para realizar este procedimiento. Configuración del teclado y el ratón persistentes 1. 2. Vaya a la página Power Management→Power Settings (Gestión de energía > Configuración de energía). Active o desactive la casilla de verificación Enable persistent mouse and keyboard (Activar el ratón y el teclado persistentes). La característica de teclado y ratón persistentes está desactivada de forma predeterminada. 3. Haga clic en Apply (Aplicar) para guardar la configuración. iLO le notificará que el cambio tuvo éxito. Uso del Onboard Administrator activo OA (Onboard Administrator) es el procesador de gestión, el subsistema y la base de firmware del chasis que controla el HPE BladeSystem y todos los dispositivos gestionados del chasis. 280 Uso de iLO La página Active Onboard Administrator (Onboard Administrator activo) permite ver la información del chasis, iniciar la interfaz web de OA y encender o apagar el indicador LED de UID del chasis. Esta página se muestra solamente cuando hay un chasis. Visualización de información de OA Vaya a la página BL c-Class→Active Onboard Administrator (BL c-Class > Onboard Administrator activo). Esta página ofrece información general sobre el OA principal del chasis en el que se encuentra el procesador iLO. Detalles de OA • MAC Address (Dirección MAC): La dirección MAC del OA activo. • System Health (Estado del sistema): El estado del OA activo, según los informes del OA. Un valor de unknown (desconocido) significa que iLO no ha recibido información del estado del OA. • Blade location (Ubicación del blade): La ubicación (compartimento del chasis) del blade que ejecuta la sesión actual de iLO. • Enclosure name (Nombre del chasis): El chasis que está gestionando el OA activo. Puede cambiar este valor mediante el OA. • Rack name (Nombre del bastidor): El bastidor que contiene el chasis gestionado por el OA activo. Puede cambiar este valor mediante el OA. Inicio de la GUI del OA 1. Vaya a la página BL c-Class→Active Onboard Administrator (BL c-Class > Onboard Administrator activo). Uso del Onboard Administrator activo 281 2. Si el OA admite varias direcciones, seleccione la dirección que desea utilizar entre las opciones de la tabla Onboard Administrator Address Selection (Selección de la dirección de Onboard Administrator). Dependiendo de la configuración, pueden estar disponibles las siguientes opciones: 3. • IPv4 • IPv6 SLAAC • IPv6 Static (IPv6 estática) • IPv6 DHCP Haga clic en Launch (Iniciar) para abrir la interfaz web del OA en una nueva ventana del explorador. Cambio del estado del indicador LED de UID del chasis Para cambiar el estado del indicador LED de UID del chasis en el que se encuentra iLO, haga clic en el botón Toggle UID (Encender/Apagar UID). El estado del indicador LED de UID en esta página representa el estado del indicador LED de UID del chasis cuando se cargó la página de iLO. Para actualizar este estado, actualice la página. Direccionamiento IP de compartimientos del chasis El Asistente para la configuración inicial le pedirá que configure el direccionamiento IP de los compartimento del chasis. Para obtener más información sobre el asistente, consulte la guía de usuario del OA. Limitación de alimentación dinámica para blades de servidor La limitación de alimentación dinámica es una característica de iLO disponible para blades de servidor c-Class y se accede a ella a través del OA (Onboard Administrator). La limitación de alimentación dinámica está disponible solamente si su plataforma de hardware de sistema, BIOS (ROM), y la versión del firmware del microcontrolador de alimentación admiten esta característica. Si su sistema admite el límite de alimentación dinámico, iLO se ejecuta automáticamente en el modo Dynamic Power Capping (Limitación de alimentación dinámica). Si desea obtener más información sobre las opciones de configuración de alimentación para blades de servidor c-Class, consulte la guía de usuario del OA. Ventilador virtual de iLO En los servidores blade c-Class, el OA controla los ventiladores del chasis (también denominados ventiladores virtuales). El firmware de iLO no puede detectar estos ventiladores del chasis. En lugar de ello, el firmware de iLO controla un sensor de la temperatura ambiente que se encuentra en el servidor blade. Esta información aparece en la interfaz web de iLO y el OA la recupera de forma periódica. El OA utiliza la información de los sensores obtenida de todos los procesadores iLO del chasis para determinar la velocidad de los ventiladores del chasis. Opción de iLO La página iLO - Device Bay <XX> (iLO - Compartimiento de dispositivo XX) del OA proporciona los siguientes enlaces: • Web Administration (Administración web): Inicia la interfaz web de iLO. • Integrated Remote Console (Consola remota integrada): Inicia la IRC de .NET. • Remote Console (Consola remota): Inicia la IRC de Java. Al hacer clic sobre un enlace en esta página se abre la sesión de iLO solicitada en una nueva ventana que utiliza SSO, que no requiere una contraseña y un nombre de usuario de iLO. Si la 282 Uso de iLO configuración de su explorador no permite que se abran nuevas ventanas, los enlaces no funcionan correctamente. Visualización de la información del chasis Vaya a la página Chassis→Chassis Information(Chasis > Información del chasis). La página Chassis Information (Información del chasis) se muestra para los servidores SL y XL. Lista de fuentes de alimentación La página Chassis Information (Información del chasis) presenta los siguientes detalles de las fuentes de alimentación del chasis. Algunas fuentes de alimentación no proporcionan información para todos los valores de esta página. Si una fuente de alimentación no proporciona información sobre un valor, se muestra N/A (N/D). Bay (Compartimento) El número de compartimiento de la fuente de alimentación. Present (Presente) Indica si una fuente de alimentación está instalada. Los valores posibles son OK (Correcta) y Not Installed (No instalada). Visualización de la información del chasis 283 Status (Estado) El estado de la fuente de alimentación. El valor mostrado incluye un icono de estado (OK [Correcta], Degraded [Deteriorada], Failed [Fallo] u Other [Otro]) y un texto que proporciona más información. Los valores posibles son los siguientes: • Unknown (Desconocido) • Good, In Use (Correcta, en uso) • Good, Standby (Correcta, en espera) • General Failure (Fallo general) • Over Voltage Failure (Fallo de sobretensión) • Over Current Failure (Fallo de exceso de corriente) • Over Temperature Failure (Fallo de sobrecalentamiento) • Input Voltage Lost (Pérdida de voltaje de entrada) • Fan Failure (Fallo del ventilador) • High Input A/C Warning (Advertencia de entrada de CA alta) • Low Input A/C Warning (Advertencia de entrada de CA baja) • High Output Warning (Advertencia de salida alta) • Low Output Warning (Advertencia de salida baja) • Inlet Temperature Warning (Advertencia de temperatura de entrada) • Internal Temperature Warning (Advertencia de temperatura interna) • High Vaux Warning (Advertencia de Vaux alto) • Low Vaux Warning (Advertencia de Vaux bajo) • Mismatched Power Supplies (Fuentes de alimentación de tipo distinto) PDS Indica si la fuente de alimentación instalada está activada para Power Discovery Services. Power Discovery Services es una mejora de la tecnología iPDU. Si la fuente de alimentación del chasis está conectada a una iPDU, se muestra una tabla de resumen adicional en esta página con las iPDU enlazadas. Hotplug (Conexión en caliente) Indica si el compartimiento de la fuente de alimentación permite cambiarla cuando el chasis está encendido. Si el valor es Yes (Sí), y las fuentes de alimentación son redundantes, es posible quitar o sustituir la fuente de alimentación cuando el chasis está encendido. Flex Slot Battery Backup Unit (Unidad de respaldo de batería Flex Slot) La información siguiente se muestra para los chasis compatibles que tienen instalada una unidad de respaldo de batería Flex Slot: • Charge (Carga): La carga de la batería actual (porcentaje). • Days Active (Días de actividad): Número de días naturales que lleva instalada la batería. • Battery Health (Estado de la batería): El estado de la batería (de 0 a 100%). Los problemas con el estado de la batería aparecen en el IML. La limitación de alimentación y la medición de energía no son compatibles con chasis que tienen instalada una unidad de respaldo de batería Flex Slot. 284 Uso de iLO Para obtener más información, consulte las instrucciones de instalación de la unidad de respaldo de batería Flex Slot. Model (Modelo) El número de modelo de la fuente de alimentación. Spare (Repuesto) El número de referencia de la fuente de alimentación de repuesto. Serial Number (Número de serie) El número de serie de la fuente de alimentación. Capacity (Capacidad) La capacidad de la fuente de alimentación (vatios). Firmware El firmware de la fuente de alimentación instalada. Detalles de las unidades de distribución de energía inteligentes La sección Intelligent Power Distribution Units (Unidades de distribución de energía inteligentes) solo se muestra si las fuentes de alimentación del chasis están conectadas a una iPDU. Después de reiniciar iLO, o cuando se conecta una iPDU, la interfaz web de iLO tarda aproximadamente 2 minutos en mostrar la tabla Intelligent Power Distribution Units (Unidades de distribución de energía inteligentes). Este retraso es debido al proceso de detección de las iPDU. La tabla contiene la información siguiente: • ID: El número del compartimiento de fuente de alimentación. • Part Number (Referencia): El número de referencia de la iPDU. • Serial Number (Número de serie): El número de serie de la iPDU. • IP Address (Dirección IP): La dirección IP de la iPDU. • SSL Port (Puerto SSL): El puerto SSL de la iPDU. • MAC Address (Dirección MAC): La dirección MAC del puerto de red de la IPDU. Este valor le ayuda a identificar de forma exclusiva cada iPDU conectada, ya que cada iPDU tiene una dirección MAC exclusiva. Detalles de la batería de Smart Storage • Index (Índice): El número de índice de la batería. • Present (Presente): Indica si hay una batería instalada. Los valores posibles son OK (Correcta) y Not Installed (No instalada). • Status (Estado): El estado de la batería. Los valores posibles son OK (Correcta), Degraded (Deteriorada), Failed (Fallo) u Other (Otro). • Model (Modelo): El número de modelo de la batería. • Spare (Repuesto): El número de referencia de la batería de repuesto. • Serial Number (Número de serie): El número de serie de la batería. • Capacity (Capacidad): La capacidad de la batería. • Firmware (Firmware): La versión de firmware de la batería instalado. Visualización de la información del chasis 285 Gestión del servidor mediante IPMI La gestión del servidor mediante IPMI es un método estándar para controlar y supervisar el servidor. El firmware de iLO ofrece gestión de servidor basándose en las especificaciones de la versión 2.0 de IPMI, que definen lo siguiente: • Supervisión de la información del sistema, como ventiladores, temperaturas y fuentes de alimentación • Capacidad de recuperación, así como las operaciones de reiniciar y encender/apagar el sistema • Capacidad de registrar eventos anormales tales como lecturas de sobrecalentamiento o fallos de ventiladores • Capacidad de inventario, como por ejemplo identificar componentes de hardware que han fallado Las comunicaciones IPMI dependen del BMC y el SMS. BMC gestiona la interfaz entre SMS y el hardware de gestión de plataforma. El firmware de iLO emula la funcionalidad de BMC y se puede obtener la funcionalidad de SMS mediante varias herramientas estándar. Para obtener más información, consulte las especificaciones IPMI en la página web de Intel en http:// www.intel.com/design/servers/ipmi/tools.htm. El firmware de iLO proporciona la interfaz KCS, o interfaz abierta, para las comunicaciones SMS. La interfaz KCS ofrece una serie de registros de comunicaciones asignados para Entrada/Salida. La dirección base del sistema predeterminada para la interfaz SMS asignada para Entrada/Salida es 0xCA2, y está alineada por bytes en esta dirección del sistema. La interfaz KCS es accesible al software SMS que se ejecuta en el sistema local. Los siguientes son ejemplos de aplicaciones de software compatibles con SMS: • IPMI version 2.0 Command Test Tool: Herramienta de línea de comandos de bajo nivel de MS-DOS que activa comandos IPMI con formato hexadecimal para enviarlos a un BMC IPMI que implementa la interfaz KCS. Se puede descargar de la página web de Intel en http://www.intel.com/design/servers/ipmi/tools.htm. • IPMItool: Utilidad para la gestión y configuración de los dispositivos compatibles con las especificaciones de la versión 1.5 y 2.0 de IPMI. Se puede utilizar IPMItool en un entorno Linux. Se puede descargar de la página web de IPMItool en http://ipmitool.sourceforge.net/ index.html. • FreeIPMI: Utilidad para la gestión y configuración de los dispositivos compatibles con las especificaciones de la versión 1.5 y 2.0 de IPMI. Puede descargar FreeIPMI de la página web siguiente: http://www.gnu.org/software/freeipmi/. • IPMIUTIL: Utilidad para la gestión y configuración de los dispositivos compatibles con las especificaciones de la versión 1.0, 1.5 y 2.0 de IPMI. Puede descargar el IPMIUTIL de la siguiente página web: http://ipmiutil.sourceforge.net/ Cuando se emula un BMC para la interfaz IPMI, iLO admite todos los comandos obligatorios enumerados en las especificaciones de la versión 2.0 del IPMI. El SMS debería usar los métodos descritos en la especificación para determinar qué características del IPMI están activadas o desactivadas en el BMC (por ejemplo, mediante el uso del comando Get Device ID). Si el sistema operativo del servidor está funcionando y el controlador de estado de iLO está activo, cualquier trafico IPMI que pase a través de la interfaz KCS puede afectar al rendimiento del controlador de estado y al estado general del sistema. No emita a través de la interfaz KCS ningún comando IPMI que pueda afectar negativamente a la supervisión realizada por el controlador de estado. Esta restricción incluye todos los comandos que establecen o cambian los parámetros IPMI, como Set Watchdog Timer y Set BMC Global Enabled. Cualquier comando IPMI que solo devuelva datos es de uso seguro, tal como Get Device ID y Get Sensor Reading. 286 Uso de iLO Uso avanzado de la herramienta IPMI en Linux La herramienta IPMI de Linux tiene la capacidad de comunicarse de forma segura con el firmware de iLO mediante el protocolo RMCP+ IPMI 2.0. Esta es la característica de protocolo ipmitool lanplus. Por ejemplo: Para recuperar el registro de eventos de iLO, especifique: ipmitool -I lanplus -H <dirección IP de iLO> -U <nombre-de-usuario> -P <contraseña> sel list Ejemplo de salida: 1 2 3 4 | | | | 03/18/2000 03/18/2000 03/18/2000 03/18/2000 | | | | 00:25:37 02:58:55 03:03:37 03:07:35 | | | | Power Power Power Power Supply Supply Supply Supply #0x03 #0x03 #0x04 #0x04 | | | | Presence detected | Deasserted Presence detected | Deasserted Failure detected | Asserted Failure detected | Asserted Uso de iLO con HPE Insight Control Server Provisioning HPE Insight Control Server Provisioning está integrado en iLO para permitir la gestión de los servidores remotos y el rendimiento de las operaciones de la consola remota, independientemente del estado del sistema operativo o del hardware. El servidor de implementación permite usar las características de gestión de energía de iLO para encender, apagar o apagar y encender consecutivamente el servidor de destino. Cada vez que el servidor se conecta a un servidor de implementación, este se comunica con el servidor de destino para comprobar que se ha instalado un dispositivo iLO. Si está instalado, el servidor recopila información como el nombre DNS, la dirección IP y el nombre del usuario. La seguridad se garantiza al requerir la especificación por parte del usuario de la contraseña correcta correspondiente a dicho nombre de usuario. Para obtener más información sobre HPE Insight Control Server Provisioning, consulte la documentación en la página web de HPE Insight Control en http://www.hpe.com/info/ insightcontrol. Uso de Enterprise Secure Key Manager con iLO La página Key Manager (Gestor de claves) le permite conectarse con un gestor de claves operativo, cambiar la configuración de redundancia, ver la configuración de conexión con el gestor de claves, probar la conexión y ver los eventos gestión de claves. iLO 4 1.40 y las versiones posteriores son compatibles con HPE Enterprise Secure Key Manager 3.1 y versiones posteriores, que pueden usarse junto con HPE Secure Encryption. • HPE Secure Encryption es compatible con las controladoras HPE Smart Array y permite cifrar los datos almacenados en sistemas de almacenamiento HDD o SSD de conexión directa conectados a servidores HPE. Proporciona una solución integrada para el cifrado de volúmenes HDD o SSD mediante algoritmos XTS-AES 256 bits. • ESKM genera, almacena, sirve, controla y audita el acceso a las claves de cifrado de datos. Le permite proteger y controlar el acceso a claves de cifrado para los datos sensibles almacenados que resultan críticos para su negocio. • iLO gestiona el intercambio de claves entre el ESKM y la controladora Smart Array. iLO utiliza una cuenta de usuario exclusiva basada en su propia dirección MAC para comunicarse con el ESKM. Para la creación inicial de esta cuenta, iLO utiliza una cuenta de usuario de implementación que existe previamente en el ESKM con privilegios de administrador. Para obtener más información sobre la cuenta de usuario de implementación, consulte la guía de instalación y de usuario de HPE Secure Encryption. Esta característica y muchas otras forman parte de un paquete de licencias. Para obtener más información, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. Uso de iLO con HPE Insight Control Server Provisioning 287 Para obtener información sobre HPE Secure Encryption y el ESKM, consulte la guía de instalación y de usuario de HPE Secure Encryption. Configuración de los servidores de gestión de claves 1. Vaya a la página Administration→Key Manager (Administración > Gestor de claves). 2. Introduzca la siguiente información: 3. • Primary Key Server (Servidor de claves principal): El nombre de host, la dirección IP o el FQDN y el puerto del servidor de claves principal. Esta cadena puede tener hasta 79 caracteres de longitud. • Secondary Key Server (Servidor de claves secundario): El nombre de host, la dirección IP o el FQDN y el puerto del servidor de claves secundario. Esta cadena puede tener hasta 79 caracteres de longitud. Opcional: Para las configuraciones con un servidor de claves principal y uno secundario, seleccione la casilla de verificación Require Redundancy (Requerir redundancia) para comprobar si hay redundancia de servidores. Hewlett Packard Enterprise recomienda activar esta opción. Si se deja desactivada esta opción, iLO no comprobará si las claves de cifrado se copian en los dos servidores de claves configurados. 288 Uso de iLO 4. Haga clic en Apply (Aplicar). Adición de detalles de configuración del gestor de claves 1. Vaya a la página Administration→Key Manager (Administración > Gestor de claves). El nombre de la cuenta que figura en iLO Account on ESKM (Cuenta de iLO en el ESKM) es ilo-<dirección MAC de iLO>. El nombre de la cuenta es de solo lectura y se utiliza cuando iLO se comunica con el ESKM. 2. Introduzca la información siguiente en la sección Key Manager Configuration (Configuración del gestor de claves): • Group (Grupo): El grupo local creado en el ESKM para usarlo con las cuentas de usuario de iLO y las claves que iLO importa en el ESKM. Cuando se importan las claves, automáticamente tienen acceso a ellas todos los dispositivos asignados al mismo grupo. • ESKM Local CA Certificate Name (Nombre del certificado de CA local del ESKM) (opcional): Para asegurarse de que iLO se está comunicando con un servidor ESKM de confianza, introduzca el nombre del certificado de la entidad emisora de certificados local del ESKM. Normalmente se denomina Local CA y se encuentra en el ESKM entre las CA locales. iLO recuperará el certificado y lo usará para autenticar los servidores ESKM para todas las transacciones futuras. • Login Name (Nombre de inicio de sesión): El nombre de usuario local con permisos de administrador que se ha configurado en el ESKM. Se trata del usuario de implementación del ESKM. La cuenta de usuario de implementación se debe haber creado antes de agregar los detalles configuración del gestor de claves en iLO. • 3. Password (Contraseña): La contraseña para el nombre de usuario local con permisos de administrador que se ha configurado en el ESKM. Haga clic en Update ESKM (Actualizar el ESKM). iLO comprueba si existe una cuenta denominada ilo-<dirección MAC de iLO> en el ESKM. Si la cuenta existe, iLO comprueba que la contraseña de la cuenta es correcta. Si la contraseña es incorrecta, iLO la actualiza. Esta contraseña la genera automáticamente iLO y podría haber sido cambiada si iLO se ha restaurado a la configuración predeterminada de fábrica. Si la cuenta no existe, iLO la crea. Si iLO no es miembro de un grupo local del ESKM, intentará crear un grupo con el nombre solicitado. Si iLO ya es miembro de un grupo local del ESKM, ignorará el grupo especificado en el Paso 2, y utilizará la asignación de grupos existente en el ESKM. Los intentos de cambios de grupo en iLO no afectan a los permisos de grupo de claves actuales establecidos en el ESKM. Si se necesita una nueva asignación de grupos, debe realizar los cambios en el ESKM antes de actualizar la configuración de iLO. Si ha introducido el ESKM Local CA Certificate Name (Nombre del certificado de CA local del ESKM) en el Paso 2, la información del certificado aparece en la sección Imported Certificate Details (Detalles del certificado importado) de la página del ESKM. Consulte la guía de instalación y de usuario de Secure Encryption para obtener más información acerca de los grupos y su uso con la gestión de claves. Comprobación de la configuración del ESKM Después de completar la configuración del gestor de claves en iLO, puede utilizar la característica Test ESKM Connections (Probar conexiones con el ESKM) para comprobar los parámetros de configuración. Las pruebas confirman que iLO y los servidores ESKM están configurados Uso de Enterprise Secure Key Manager con iLO 289 para proporcionar servicios de gestión de claves para HPE Secure Encryption. Durante la prueba, iLO intenta realizar las tareas siguientes: • Se conecta con el servidor ESKM principal (y el servidor ESKM secundario, si está configurado) mediante el uso de SSL. • Intenta autenticarse en el ESKM con las credenciales y la cuenta que tiene configuradas. • Confirma que la versión del software del ESKM es compatible con iLO. Para probar la configuración del ESKM: 1. Vaya a la página Administration→Key Manager (Administración > Gestor de claves). 2. Haga clic en Test ESKM Connections (Probar conexiones con el ESKM). Los resultados de la prueba se muestran en la tabla Enterprise Secure Key Manager Events (Eventos de Enterprise Secure Key Manager). Visualización de eventos del ESKM 1. 2. Vaya a la página Administration→Key Manager (Administración > Gestor de claves). Vaya a la sección Enterprise Secure Key Manager Events (Eventos de Enterprise Secure Key Manager). Cada evento figura en la lista con una marca de tiempo y una descripción. Borrado del registro del ESKM 1. 2. 3. Vaya a la página Administration→Key Manager (Administración > Gestor de claves). Haga clic en Clear ESKM Log (Borrar registro del ESKM). Cuando se le pida que confirme la solicitud, haga clic en OK (Aceptar). Visualización de la información de las herramientas de gestión remota iLO 4 1.30 y las versiones posteriores permiten realizar la gestión remota a través de herramientas compatibles como HPE OneView. La asociación entre iLO y una herramienta de gestión remota se configura mediante la herramienta de gestión remota. Para obtener instrucciones, consulte la documentación de la herramienta de gestión remota. Cuando iLO está bajo el control de una herramienta de gestión remota, la interfaz web de iLO incluye las siguientes mejoras: • En la página de inicio de sesión de iLO aparece un mensaje similar al siguiente: This system is being managed by <Remote Management Tool Name>. Changes made locally in iLO will be out of sync with the centralized settings and could affect the behavior of the remote management system. (Este sistema está gestionado por <nombre de la herramienta de gestión remota>. Los cambios realizados localmente en iLO no estarán sincronizados con la configuración centralizada y podrían afectar al comportamiento del sistema de gestión remota.) • Se añade una página denominada <Nombre de la herramienta de gestión remota> al árbol de navegación de iLO. Inicio de una herramienta de gestión remota desde iLO Cuando iLO está bajo el control de una herramienta de gestión remota, utilice el procedimiento siguiente para iniciar la interfaz del usuario gestor desde iLO. 1. Vaya a la página <Nombre de la herramienta de gestión remota>. 2. Haga clic en Launch (Ejecutar). 290 Uso de iLO La herramienta de gestión remota se inicia en una ventana independiente del explorador. Eliminación de una configuración de gestión remota Si suspende el uso de una herramienta de gestión remota en su red, puede quitar la asociación entre la herramienta e iLO. IMPORTANTE: Hewlett Packard Enterprise recomienda quitar el servidor de la herramienta de gestión remota antes de eliminar la configuración de gestión remota en iLO. No elimine la configuración del gestor remoto de una herramienta que todavía está en uso en la red y que gestiona el servidor que contiene el sistema iLO actual. 1. 2. Vaya a la página <Nombre de la herramienta de gestión remota>. Haga clic en el botón Delete (Eliminar) de la sección Delete this remote manager configuration from this iLO (Eliminar la configuración de este gestor remoto de este iLO). Aparecerá un mensaje de advertencia similar a este: Proceed with this deletion only if this iLO is no longer under the control of <Remote Management Tool Name>. (Continúe con esta eliminación solo si este iLO ya no está bajo el control de <Nombre de la herramienta de gestión remota>.) 3. Haga clic en OK (Aceptar). La página <Nombre de la herramienta de gestión remota> se quita del árbol de navegación de iLO. Uso de iLO con HPE OneView HPE OneView interactúa con el procesador de gestión de iLO para configurar, supervisar y gestionar servidores ProLiant. Configura un acceso transparente a la consola remota de iLO, lo que permite iniciar la consola remota de iLO desde la interfaz de usuario de HPE OneView con un solo clic. Sus privilegios de iLO se determinan dependiendo de la función que tenga asignada su cuenta del dispositivo. HPE OneView gestiona los siguientes valores de iLO: • Herramienta de gestión remota • Destino de captura de SNMP v1 • Comunidad de lectura de SNMP v1 • Certificado SSO: Se añade un certificado de confianza a la página Administration→Security→HPE SSO (Administración > Seguridad > HPE SSO). • Configuración de NTP (servidor de tiempo) • Cuenta de usuario: Se añade una cuenta de usuario con derechos administrativos a iLO. Visualización de la información de las herramientas de gestión remota 291 • Versión de firmware: Cuando se añade un servidor a HPE OneView, si no se ha instalado una versión compatible del firmware de iLO, el firmware se actualiza. Para obtener más información, consulte la matriz de compatibilidad de HPE OneView. • El dispositivo se añade como destino para los eventos de la API de RESTful para iLO. IMPORTANTE: Para un mejor rendimiento cuando se utiliza HPE OneView con iLO 4, Hewlett Packard Enterprise recomienda que no elimine ni modifique estas opciones mediante la interfaz web de iLO. Efectuar cambios en un dispositivo desde su iLO podría hacer que deje de estar sincronizado con HPE OneView. Para obtener más información sobre HPE OneView, consulte http://www.hpe.com/info/oneview/ docs. Uso de la partición de usuarios integrada iLO 4 almacena archivos, como los datos de Active Health System y el software Intelligent Provisioning, en la memoria flash no volátil integrada en la placa del sistema. Esta memoria flash se denomina NAND iLO. Los servidores ProLiant Gen9 con NAND iLO de 4 GB le permiten utilizar una partición de memoria flash no volátil de 1 GB como si fuera una tarjeta SD conectada al servidor. Cuando la partición de usuarios integrada está activada, puede acceder a ella a través del sistema operativo del servidor. Puede acceder a la partición de usuarios integrada a través del sistema operativo del servidor para obtener acceso de lectura y escritura si el servidor está configurado para los modos de arranque del B IOS heredado o UEFI. Para determinar si el servidor incluye una NAND de iLO de 4 GB, consulte las especificaciones rápidas del servidor en http://www.hpe.com/info/qs/. Puede utilizar la partición de usuarios integrada para tareas como las siguientes: • Almacenar herramientas de comprobación y secuencias de comandos de UEFI Shell. Las secuencias de comandos de UEFI pueden ejecutarse automáticamente cuando se arranca el servidor con Embedded UEFI Shell. Para utilizar esta característica, coloque un archivo de secuencia de comandos de shell startup.nsh en el directorio raíz de la partición de usuarios integrada. Esta característica solo es compatible cuando el servidor está configurado para el modo de arranque UEFI. Para obtener más información, consulte la guía de usuario de UEFI Shell en la página web siguiente: http://www.hpe.com/info/ProLiantUEFI/docs. • Instalación y arranque desde VMware ESXi (solo en modo UEFI) Para seleccionar la partición de usuarios integrada para una instalación de sistema operativo o hipervisor, seleccione el volumen HP iLO LUN <número>. 292 Uso de iLO • Almacenamiento de secuencias de comandos de iLO • Almacenamiento de paquetes de idioma de iLO IMPORTANTE: alta frecuencia. No utilice la partición de usuarios integrada para operaciones de escritura de Para obtener información sobre la configuración del acceso a la partición de usuarios integrada, consulte «Configuración de la partición de usuarios integrada». Configuración de la partición de usuarios integrada Puede utilizar las utilidades del sistema UEFI, UEFI Shell y RESTful Interface Tool para configurar la partición de usuarios integrada. Configuración de la partición de usuarios integrada (utilidades del sistema UEFI) Utilice el procedimiento siguiente para activar o desactivar la partición de usuarios integrada mediante el uso de las utilidades del sistema UEFI. 1. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. 2. Reinicie o encienda el servidor. 3. Pulse la tecla F9 en la pantalla de la POST de ProLiant para iniciar las utilidades del sistema UEFI. 4. En la pantalla System Utilities (Utilidades del sistema), seleccione System Configuration→BIOS/Platform Configuration (RBSU)→System Options→USB Options→Embedded User Partition (Configuración del sistema > BIOS/Configuración de plataforma [RBSU] > Opciones del sistema > Opciones de USB > Partición de usuarios integrada) y pulse Intro. 5. Seleccione una de las siguientes opciones: 6. 7. 8. • Enabled (Activado) • Disabled (Desactivado) (predeterminado) Pulse la tecla F10 para guardar la selección. Reinicie el servidor. Una vez que active la partición de usuarios integrada, formatéela utilizando el software del sistema operativo del servidor. Una vez que haya formateado la partición, puede acceder a ella para obtener acceso de lectura y escritura desde el sistema operativo del servidor. Uso de la partición de usuarios integrada 293 Configuración de la partición de usuarios integrada (UEFI Shell) Utilice el procedimiento siguiente para configurar la partición de usuarios integrada mediante las utilidades del sistema UEFI. 1. Arranque UEFI Shell. Para obtener instrucciones, consulte la guía de usuario de UEFI Shell. 2. Utilice el comando siguiente para activar la partición de usuarios integrada: sysconfig -s embeddeduserpartition=Enabled 3. Reinicie el servidor. 4. Una vez que active la partición de usuarios integrada, formatéela utilizando el software del sistema operativo del servidor. Una vez que haya formateado la partición, puede acceder a ella para obtener acceso de lectura y escritura desde el sistema operativo del servidor. Configuración de la partición de usuarios integrada (RESTful Interface Tool) 1. Active o desactive la partición de usuarios integrada. Para obtener información sobre la configuración de la partición de usuarios integrada con RESTful Interface Tool, consulte la documentación de RESTful Interface Tool en la página web siguiente: http://www.hpe.com/info/restfulinterface/docs. 2. Una vez que active la partición de usuarios integrada, formatéela utilizando el software del sistema operativo del servidor. Una vez que haya formateado la partición, puede acceder a ella para obtener acceso de lectura y escritura desde el sistema operativo del servidor. Configuración de los parámetros de arranque de la partición de usuarios integrada Puede utilizar las utilidades del sistema UEFI, UEFI Shell, RESTful Interface Tool o la interfaz web de iLO para configurar los valores de arranque de la partición de usuarios integrada. Configuración del parámetro de orden de arranque de la partición de usuarios integrada (interfaz web de iLO) Utilice el procedimiento siguiente para cambiar la posición de la partición de usuarios integrada en la lista Server Boot Order (Orden de arranque del servidor). NOTA: Esta característica no está disponible cuando el modo de arranque de Legacy BIOS (BIOS heredado) está seleccionado. 1. 2. Vaya a la página Virtual Media→Boot Order (Virtual Media > Orden de arranque). Seleccione el dispositivo de la partición de usuarios integrada en la lista Server Boot Order (Orden de arranque del servidor) y haga clic en Up (Subir) o Down (Bajar) para moverlo hacia arriba o hacia abajo en orden de arranque. La partición de usuarios integrada aparece con un nombre similar al siguiente: Internal Virtual USB 4: Embedded User. 294 Uso de iLO 3. Haga clic en Apply (Aplicar). Aparecerá el siguiente mensaje: La secuencia de arranque se establece correctamente. Configuración de la partición de usuarios integrada para el arranque de un solo uso (interfaz web de iLO) Utilice el procedimiento siguiente para establecer la posición de la partición de usuarios integrada en la lista Server Boot Order (Orden de arranque del servidor). NOTA: Esta característica no está disponible cuando el modo de arranque de Legacy BIOS (BIOS heredado) está seleccionado. 1. 2. 3. Vaya a la página Virtual Media→Boot Order (Virtual Media > Orden de arranque). Seleccione UEFI Target (Destino de UEFI) en la lista Select One-Time Boot Option (Seleccione la opción de arranque de un solo uso). Seleccione la partición de usuarios integrada en la lista Select UEFI Target Option (Seleccione la opción de destino de UEFI). La partición de usuarios integrada aparece con un nombre similar al siguiente: Internal Virtual USB 4: Embedded User. 4. Haga clic en Apply (Aplicar). Aparecerá el siguiente mensaje: Successfully set one-time boot option (Opción de arranque de un solo uso establecida correctamente). El valor de Current One-Time Boot Option (Opción de arranque de un solo uso actual) se actualiza para mostrar la selección. Uso de la partición de usuarios integrada 295 Configuración del parámetro de orden de arranque de la partición de usuarios integrada (utilidades del sistema UEFI) Utilice el procedimiento siguiente para cambiar la posición de la partición de usuarios integrada en la lista UEFI Boot Order (Orden de arranque de UEFI). NOTA: Esta característica no está disponible cuando el modo de arranque de Legacy BIOS (BIOS heredado) está seleccionado. 1. 2. 3. 4. 5. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F9 en la pantalla de la POST de ProLiant para iniciar las utilidades del sistema UEFI. Desde la pantalla System Utilities (Utilidades del sistema), seleccione System Configuration→BIOS/Platform Configuration (RBSU)→Boot Options→UEFI Boot Order (Configuración del sistema > BIOS/Configuración de plataforma [RBSU] > Opciones de arranque > Secuencia de arranque UEFI) y pulse la tecla Intro. En la pantalla UEFI Boot Order (Orden de arranque UEFI), pulse Intro para abrir la lista UEFI Boot Order (Orden de arranque UEFI). La partición de usuarios integrada aparece con un nombre similar al siguiente: Internal Virtual USB 4 : Embedded User Partition. 6. 7. 8. Actualice la posición de la partición de usuarios integrada en la lista de orden de arranque, en caso necesario. • Utilice las teclas de flecha para desplazarse por la lista de secuencia de arranque. • Pulse la tecla + (más) para subir una entrada en la lista de arranque. • Pulse la tecla - (menos) para bajar una entrada en la lista de arranque. Pulse la tecla F10 para guardar la selección. En la pantalla System Utilities (Utilidades del sistema), seleccione Exit and Resume Boot (Salir y reanudar el arranque). Para obtener más información sobre la lista de orden de arranque UEFI, consulte la guía del usuario de las utilidades del sistema UEFI. Configuración de la partición de usuarios integrada para el arranque de un solo uso (utilidades del sistema UEFI) Utilice el procedimiento siguiente para establecer la posición de la partición de usuarios integrada en el One Time Boot Menu (Menú de arranque de un solo uso). NOTA: Esta característica no está disponible cuando el modo de arranque de Legacy BIOS (BIOS heredado) está seleccionado. 1. 2. 3. 4. 5. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F9 en la pantalla de la POST de ProLiant para iniciar las utilidades del sistema UEFI. En la pantalla System Utilities (Utilidades del sistema), seleccione One-Time Boot Menu (Menú de arranque de un solo uso) y pulse Intro. En la pantalla One-Time Boot Menu (Menú de arranque de un solo uso), seleccione la opción Embedded User Partition (Partición de usuario incorporada), y, a continuación, pulse Intro. La partición de usuarios integrada aparece con un nombre similar al siguiente: 296 Uso de iLO Internal Virtual USB 4: Embedded User Partition. El servidor reanuda el proceso de arranque y se arranca desde la partición de usuarios integrada. Para obtener más información sobre el One-Time Boot Menu (Menú de arranque de un solo uso), consulte la guía de usuario de las utilidades del sistema UEFI. Configuración del parámetro de orden de arranque de la partición de usuarios integrada (UEFI Shell) Utilice el procedimiento siguiente para configurar la partición de usuarios integrada mediante las utilidades del sistema UEFI. 1. Arranque UEFI Shell. Para obtener instrucciones, consulte la guía de usuario de UEFI Shell. 2. Utilice el comando siguiente para configurar el parámetro de orden de arranque de la partición de usuarios integrada: sysconfig -s uefibootorder=settingvalue Donde settingvalue es una opción de secuencia de arranque UEFI. NOTA: Para obtener información sobre el uso de este comando, consulte la guía de usuario de UEFI Shell. Configuración de la partición de usuarios integrada para el arranque de un solo uso (UEFI Shell) Utilice el procedimiento siguiente para configurar la partición de usuarios integrada mediante las utilidades del sistema UEFI. 1. Arranque UEFI Shell. Para obtener instrucciones, consulte la guía de usuario de UEFI Shell. 2. Utilice el comando siguiente para configurar la partición de usuarios integrada para el arranque de un solo uso: boot -n settingvalue Donde settingvalue es el número de arranque del dispositivo que se utilizará para el arranque de un solo uso. NOTA: Para obtener información sobre el uso de este comando, consulte la guía de usuario de UEFI Shell. Configuración del parámetro de orden de arranque de la partición de usuarios integrada (RESTful Interface Tool) Para obtener información sobre la configuración del parámetro de orden de arranque de la partición de usuarios integrada con RESTful Interface Tool, consulte la documentación de RESTful Interface Tool en la página web siguiente: http://www.hpe.com/info/restfulinterface/docs. Configuración de la partición de usuarios integrada para el arranque de un solo uso (RESTful Interface Tool) Para obtener información sobre la configuración de los parámetros de arranque de un solo uso de la partición de usuarios integrada con RESTful Interface Tool, consulte la documentación de RESTful Interface Tool en la página web siguiente: http://www.hpe.com/info/restfulinterface/ docs. Reinicio (restablecimiento) de iLO En algunas ocasiones, quizás sea necesario reiniciar iLO; por ejemplo, si iLO no responde al explorador. Reinicio (restablecimiento) de iLO 297 IMPORTANTE: La interfaz web de iLO y las utilidades de configuración basadas en la ROM utilizan en ocasiones el término "restablecimiento de iLO" para hacer referencia a un "reinicio" de iLO. El reinicio de iLO no realiza ningún cambio de configuración, pero finaliza todas las conexiones activas a iLO. Para reiniciar iLO, utilice uno de los métodos siguientes: • Haga clic en Reset (Reiniciar) en la página Information→Diagnostics (Información > Diagnóstico) de la interfaz web de iLO. • Utilice la CLI o HPONCFG. Para obtener instrucciones, consulte la guía de secuencias y línea de comandos de iLO. • La versión 5.40 y posteriores de Insight Management Agents tienen la capacidad de reiniciar iLO. Seleccione la opción Reset iLO (Reiniciar iLO) en la página Management Agent de la sección iLO. • Haga clic en Apply (Aplicar) en la página Network→iLO Dedicated Network Port o Shared Network Port→General (Red > Puerto de red dedicado de iLO o Puerto de red compartido > General) para forzar manualmente el reinicio del procesador de gestión de iLO. Si el botón Apply (Aplicar) no está disponible, modifique un valor, recupere el valor modificado y, a continuación, haga clic en Apply (Aplicar) para restablecer iLO sin cambiar la configuración. • Utilice iLO 4 Configuration Utility. iLO 4 Configuration Utility solo está disponible en servidores compatibles con UEFI. • Utilice el botón UID en los servidores ProLiant Gen9 compatibles. Si ninguno de estos métodos está disponible o ninguno funciona como se esperaba, debe apagar el servidor y desconectar las fuentes de alimentación completamente. Más información Diagnósticos de iLO Reinicio de iLO (iLO 4 Configuration Utility) Reinicio de iLO con el botón UID del servidor Reinicio de iLO (iLO 4 Configuration Utility) Requisito previo Privilegio Configure iLO Settings (Configurar valores de iLO) Para reiniciar iLO: 1. 2. 3. 4. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F9 en la pantalla de la POST del servidor para iniciar las utilidades del sistema UEFI. En la pantalla System Utilities (Utilidades del sistema), seleccione System Configuration→iLO 4 Configuration Utility→Reset iLO (Configuración del sistema > Utilidad de configuración de iLO 4 > Restablecer iLO). La utilidad de configuración de iLO 4 le solicitará que seleccione YES (SÍ) o NO. 5. 6. Seleccione YES y pulse la tecla Intro. Cuando se le solicite que confirme el reinicio, pulse Intro. iLO se reinicia y todas las conexiones activas se cierran. Si administra iLO de forma remota, la sesión de la consola remota finalizará automáticamente. 298 Uso de iLO Cuando se restablece iLO, la utilidad de configuración de iLO 4 no vuelve a estar disponible hasta el siguiente reinicio. 7. Reanude el proceso de arranque: a. Opcional: Si administra iLO de forma remota, espere a que el restablecimiento de iLO termine y, a continuación, inicie la consola remota de iLO. Las utilidades del sistema UEFI siguen abiertas desde la sesión anterior. b. c. d. Pulse la tecla Esc hasta que aparezca el menú principal. Seleccione Exit and Resume Boot (Salir y reanudar el arranque) en el menú principal y pulse Intro. Cuando se le solicite que confirme la solicitud, pulse la tecla Intro para salir de la utilidad y reanudar el proceso de arranque normal. Reinicio de iLO con el botón UID del servidor El botón UID en servidores ProLiant Gen9 (si está presente) puede utilizarse para llevar a cabo el reinicio manual de iLO. Hay dos tipos de reinicio de iLO: • Reinicio correcto de iLO: El firmware de iLO inicia el reinicio de iLO. Para utilizar esta característica, pulse y mantenga pulsado el botón UID entre 5 y 9 segundos. El indicador LED/botón UID parpadea de color azul a 4 Hz/ciclo por segundo para indicar que se está llevando a cabo el reinicio correcto de iLO. La ejecución de un reinicio correcto de iLO no realiza ningún cambio de configuración, pero termina todas las conexiones activas a iLO. Si se está realizando una carga de archivos de firmware, se interrumpe. Si se está realizando una actualización del firmware, no se puede reiniciar iLO hasta que finalice el proceso. • Reinicio de iLO mediante el hardware: El hardware de ProLiant inicia el reinicio de iLO. Para utilizar esta característica, mantenga pulsado el botón UID durante al menos 10 segundos. El indicador LED/botón UID parpadea de color azul a 8 Hz/ciclo por segundo para indicar que se está llevando a cabo el reinicio del hardware de iLO. ATENCIÓN: La ejecución de un reinicio del hardware de iLO no realiza ningún cambio de configuración, pero termina todas las conexiones activas a iLO. Si hay una actualización del firmware en curso, esta se interrumpe, lo que podría dañar los datos del dispositivo de memoria flash. Si esto ocurre, utilice el método de recuperación descrito en «La red de iLO no ha podido recuperar la memoria flash». Al reiniciar el hardware de iLO es posible que se dañe NVRAM o que se pierdan datos. No lleve a cabo el reinicio mediante hardware si dispone de otras opciones de solución de problemas. Para obtener más información sobre el botón UID, consulte la guía de usuario de su servidor en la siguiente página web: http://www.hpe.com/support/proliantgen9/docs. Restablecimiento de iLO a la configuración predeterminada de fábrica En algunos casos, es posible que necesite restablecer iLO a los valores predeterminados de fábrica. Por ejemplo, debe restablecer iLO a la configuración predeterminada al desactivar el modo FIPS. Puede utilizar la RBSU de iLO o utilidades del sistema UEFI para llevar a cabo esta tarea. ATENCIÓN: Esta operación borra todos los datos de usuarios y licencias. Restablecimiento de iLO a la configuración predeterminada de fábrica 299 Si un servidor tiene una licencia avanzada de iLO instalada, cuando realice este procedimiento, es posible que pueda seleccionar el icono de opciones avanzadas de iLO cuando finalice el proceso de arranque del servidor. El icono se configurará correctamente después de que se completen las POST, o después de que el servidor se cierre, se apague y, a continuación, se encienda de nuevo. Restablecimiento de iLO a la configuración predeterminada de fábrica (RBSU de iLO) ATENCIÓN: 1. 2. 3. 4. 5. Esta operación borra todos los datos de usuarios y licencias. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F8 en la pantalla de la POST del servidor para iniciar la RBSU de iLO. Seleccione File→Set Defaults (Archivo > Establecer valores predeterminados). Cuando se le pida que confirme la solicitud, pulse F10 para continuar. La RBSU de iLO le notifica que iLO se restablecerá a los valores predeterminados de fábrica y se reiniciará. La RBSU de iLO se cerrará. 6. Pulse Intro. iLO se reinicia y termina el proceso de arranque del servidor. Restablecimiento de iLO a la configuración predeterminada de fábrica (iLO 4 Configuration Utility) ATENCIÓN: 1. 2. 3. 4. Esta operación borra todos los datos de usuarios y licencias. Opcional: Si accede al servidor de forma remota, inicie una sesión de la consola remota de iLO. Reinicie o encienda el servidor. Pulse la tecla F9 en la pantalla de la POST del servidor para iniciar las utilidades del sistema UEFI. En la pantalla System Utilities (Utilidades del sistema), seleccione System Configuration→iLO 4 Configuration Utility→Set to factory defaults (Configuración del sistema > Utilidad de configuración de iLO 4 > Establecer configuración predeterminada de fábrica) y pulse Intro. La utilidad de configuración de iLO 4 le solicitará que seleccione YES (SÍ) o NO. 5. 6. Seleccione YES y pulse la tecla Intro. Cuando se le pida que confirme la solicitud, pulse Intro. iLO se restablece a la configuración predeterminada de fábrica. Si administra iLO de forma remota, la sesión de la consola remota finalizará automáticamente. No se podrá acceder a iLO 4 Configuration Utility hasta después del siguiente reinicio del sistema. 7. Reanude el proceso de arranque: a. Opcional: Si administra iLO de forma remota, espere a que el restablecimiento de iLO termine y, a continuación, inicie la consola remota de iLO. La pantalla iLO 4 Configuration Utility (Utilidad de configuración de iLO 4) sigue abierta desde la sesión anterior. b. c. 300 Uso de iLO Pulse la tecla Esc hasta que aparezca el menú principal. Seleccione Exit and Resume Boot (Salir y reanudar el arranque) en el menú principal y pulse Intro. d. Cuando se le solicite que confirme la solicitud, pulse la tecla Intro para salir de la pantalla y reanudar el proceso de arranque. Restablecimiento de iLO a la configuración predeterminada de fábrica 301 5 Integración de HPE Systems Insight Manager El firmware de iLO está integrado en HPE SIM en los entornos operativos clave y ofrece una única consola de gestión desde un explorador web estándar. Mientras el sistema operativo está ejecutándose, puede establecer una conexión con iLO mediante HPE SIM. La integración con HPE SIM ofrece lo siguiente: • Compatibilidad con la entrega de capturas SNMP a una consola HP SIM: La consola HPE SIM se puede configurar para que reenvíe capturas SNMP a un buscapersonas o a una dirección de correo electrónico. • Compatibilidad con procesadores de gestión: Todos los dispositivos iLO instalados en servidores de la red se detectan en HPE SIM como procesadores de gestión. • Agrupación de los procesadores de gestión de iLO: Todos los dispositivos iLO pueden agruparse de forma lógica y mostrarse en una página. • HPE Management Agents o Agentless Management: iLO, combinado con Agentless Management o con HPE Management Agents, proporciona acceso remoto a la información de gestión del sistema a través de la interfaz web de iLO. • Compatibilidad con la gestión SNMP: HPE SIM puede acceder a la información de Insight Management Agent a través de iLO. Funciones de HPE SIM HPE SIM le permite hacer lo siguiente: • Identificar procesadores iLO. • Crear una asociación entre un procesador iLO y su servidor. • Crear enlaces entre un procesador iLO y su servidor. • Ver la información y el estado correspondientes a iLO y al servidor. • Controlar la cantidad de información mostrada para iLO. Las siguientes secciones resumen estas características. Para obtener más información, consulte la guía de usuario de HPE SIM. Establecimiento de SSO con HPE SIM 1. Configure iLO para SSO de HPE SIM y agregue servidores de confianza HPE SIM. Consulte las instrucciones en «Uso de HPE SSO» (página 94). 2. Inicie una sesión en el servidor HPE SIM que especificó en el Paso 1 y detecte el procesador iLO. Cuando complete el proceso de detección, SSO estará activado para iLO. Para obtener más información sobre las tareas de detección de HPE SIM, consulte la guía de usuario de HPE SIM. Asociación e identificación de iLO HPE SIM puede identificar un procesador iLO y crear una asociación entre iLO y un servidor. Puede configurar iLO para que responda a las solicitudes de identificación de HPE SIM mediante el establecimiento del valor Level of Data Returned (Nivel de información devuelta) de la página Administration→Management (Administración > Gestión). Para obtener más información, consulte «Configuración de la integración de Insight Management» (página 135). 302 Integración de HPE Systems Insight Manager Visualización del estado de iLO en HPE SIM HPE SIM identifica iLO como un procesador de gestión. HPE SIM muestra el estado del procesador de gestión en la página All Systems (Todos los sistemas). El procesador de gestión de iLO aparece como un icono en la misma fila que su servidor host. El color del icono representa el estado del procesador de gestión. Para obtener una lista de estados de los dispositivos, consulte la guía de usuario de HPE SIM. Enlaces de iLO en HPE SIM Para que la gestión resulte más sencilla, HPE SIM crea enlaces a los siguientes elementos: • iLO y el servidor host desde cualquier lista System(s) (Sistemas) • El servidor desde la página System de iLO • iLO desde la página System Las páginas de la lista System(s) (Sistemas) muestran iLO, el servidor, y la relación entre iLO y el servidor. • Haga clic en un icono de estado para mostrar la interfaz web de iLO. • Haga clic en el nombre del servidor o de iLO para mostrar la página System (Sistema) del dispositivo. Visualización de iLO en listas de sistemas HPE SIM Los procesadores de gestión de iLO pueden visualizarse en HPE SIM. Un usuario que tiene derechos de configuración totales puede crear y utilizar colecciones de sistemas personalizadas para agrupar procesadores de gestión. Para obtener más información, consulte la guía de usuario de HPE SIM. Recepción de alertas SNMP en HPE SIM Es posible configurar iLO para que reenvíe alertas desde los agentes de gestión del sistema operativo host y para que envíe alertas de iLO a HPE SIM. HPE SIM admite la gestión completa de SNMP. iLO admite la entrega de capturas SNMP a HPE SIM. Puede consultar el registro de eventos, seleccionar el evento y ver información adicional acerca de la alerta. Configuración de la recepción de alertas SNMP en HPE SIM: 1. Para activar iLO para que envíe capturas SNMP, vaya a la página Administration→Management (Administración > Gestión) y configure los valores de SNMP, alertas SNMP e integración de Insight Management. Introduzca la dirección IP del equipo de HPE SIM en el campo SNMP Alert Destination(s) (Destinos de las alertas SNMP). Para obtener más información, consulte «Configuración de los valores de SNMP». 2. Para que iLO se detecte en HPE SIM, configure iLO como un dispositivo administrado para HPE SIM. Esto permite que la interfaz NIC de iLO funcione como un puerto de gestión dedicado, aislando el tráfico de gestión de la interfaz NIC en el servidor host remoto. Para obtener instrucciones, consulte la guía de usuario de HPE SIM. Para los eventos graves que no estén eliminados, aparecen las capturas de iLO en All Events (Todos los eventos). Para obtener más información acerca del evento, haga clic en Event Type (Tipo de evento). Recepción de alertas SNMP en HPE SIM 303 Coincidencia de puertos de HPE SIM HPE SIM está configurado para que inicie una sesión HTTP y busque a iLO en el puerto 80. Si desea cambiar el número de puerto, también debe cambiarlo en iLO y en HPE SIM. • Para cambiar el puerto en iLO, vaya a la página Administration→Access Settings (Administración > Configuración de acceso), e introduzca el nuevo número de puerto en el campo Web Server Non-SSL Port (Puerto no SSL del servidor web). • Para cambiar el número de puerto en HPE SIM, añada el puerto al archivo config\ identification\additionalWsDisc.props en el directorio de instalación de HPE SIM. Si iLO utiliza el puerto predeterminado (80), no necesita editar este archivo. La entrada de puerto debe estar en una sola línea con el número de puerto en primer lugar y con todos los demás elementos idénticos al ejemplo siguiente (incluidas mayúsculas y minúsculas). Este ejemplo muestra la entrada correcta para detectar iLO en el puerto 55000. 55000=iLO 4, ,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessorParser Visualización de la información sobre las licencias de iLO en HPE SIM HPE SIM muestra el estado de licencia de los procesadores de gestión de iLO. Puede utilizar esta información para determinar cuántos y cuáles de los dispositivos iLO tienen instalada una licencia opcional de iLO. Para ver información sobre las licencias, seleccione Deploy→License Manager (Implementar > Gestor de licencias). Para asegurarse de que los datos mostrados son recientes, ejecute la tarea Identify Systems (Identificar sistemas) para los procesadores de gestión. Para obtener más información, consulte la guía de usuario de HPE SIM. 304 Integración de HPE Systems Insight Manager 6 Autenticación Kerberos y servicios de directorio En este capítulo se describe cómo configurar iLO para que utilice la autenticación Kerberos, la autenticación en directorio sin esquema y la autenticación en directorio con esquema extendido de HPE. Autenticación Kerberos La compatibilidad con Kerberos permite al usuario iniciar sesión en iLO sin especificar el nombre de usuario y la contraseña si la estación de trabajo del cliente ha iniciado sesión en el dominio y el usuario es miembro de un grupo de directorios para el que iLO está configurado. Si la estación de trabajo no ha iniciado sesión en el dominio, el usuario también puede iniciar sesión en iLO utilizando el nombre de usuario de Kerberos y la contraseña del dominio. La compatibilidad con Kerberos puede configurarse a través de la interfaz web, XML (RIBCL) o SSH (compatibilidad parcial para CLI). Dado que un administrador del sistema establece una relación de confianza entre iLO y el dominio antes de que el usuario inicie sesión, se admite cualquier forma de autenticación (incluida la autenticación basada en dos factores). Para obtener instrucciones sobre la configuración de un usuario para que admita la autenticación basada en dos factores, consulte la documentación del sistema operativo del servidor. Requisitos previos Antes de preparar la controladora de dominios y configurar iLO para el inicio de sesión en Kerberos, configure el nombre de host de iLO y el nombre de dominio. Tenga presentes los siguiente puntos: • El valor de nombre de dominio de iLO debe corresponderse con el nombre del reino Kerberos. Para obtener más información, consulte «Nombres de dominios». • El nombre de host iLO que se utiliza para la generación de la tabla de claves debe ser idéntico al nombre de host iLO configurado. Los nombres de host iLO distinguen entre mayúsculas y minúsculas. Para obtener más información, consulte «Generación de una tabla de claves». Este procedimiento se lleva acabo mediante la página iLO Dedicated Network Port (Puerto de red dedicado de iLO) en la interfaz web de iLO. Para completar los requisitos previos: 1. Vaya a la página Administration→Network→iLO Dedicated Network Port (Administración > Red > Puerto de red dedicado de iLO). 2. Haga clic en la ficha IPv4. 3. Desactive las casillas de verificación siguientes y, a continuación, haga clic en Submit (Enviar). 4. 5. 6. • Use DHCPv4 Supplied Domain Name (Usar nombre del dominio suministrado por DHCP) • Use DHCPv4 Supplied DNS Servers (Utilizar servidores WINS suministrados por DHCP) Haga clic en la ficha IPv6. Desactive las casillas de verificación siguientes y, a continuación, haga clic en Submit (Enviar). • Use DHCPv6 Supplied Domain Name (Usar nombre del dominio suministrado por DHCP) • Use DHCPv6 Supplied DNS Servers (Utilizar servidores WINS suministrados por DHCP) Haga clic en la ficha General. Autenticación Kerberos 305 7. Actualice los valores siguientes y, a continuación, haga clic en Submit (Enviar). • Opcional: Actualice el valor iLO Subsystem Name (Host Name) (Nombre (Nombre de host)). El nombre de host de iLO distingue mayúsculas y minúsculas y se usa cuando crea un archivo keytab. • Actualice el valor Domain Name (Nombre de dominio). Este valor debe coincidir con el nombre de reino Kerberos, que es normalmente el nombre de dominio convertido en letras mayúsculas. Para obtener más información, consulte «Nombres de dominios». 8. Haga clic en Reset (Restablecer) para reiniciar iLO. Preparación del controlador de dominio En un entorno de servidor de Windows, la compatibilidad con Kerberos es parte del controlador de dominio. Nombres de dominios El nombre del domino Kerberos para un dominio DNS es generalmente el nombre de dominio convertido a mayúsculas. Por ejemplo: • Nombre de dominio principal: ejemplo.net • Nombre de dominio Kerberos: EJEMPLO.NET Cuentas de equipo Debe haber una cuenta de equipo activada en el directorio de dominio para cada cuenta de iLO. En Windows, cree la cuenta de usuario en el complemento Usuarios y equipos de Active Directory. Por ejemplo: • Nombre de host de iLO: iloname • Nombre de dominio principal: ejemplo.net • Nombre de dominio de iLO (completo): iloname.ejemplo.net Cuentas de usuario Debe haber una cuenta de usuario activada en el directorio del dominio para cada usuario que tenga permiso para iniciar sesión en iLO. Generación de una tabla de claves En esta sección se describe cómo generar un archivo de tabla de claves para iLO en un entorno de Windows. El nombre de host iLO que se utiliza para la generación de la tabla de claves debe ser idéntico al nombre de host iLO configurado. Los nombres de host iLO distinguen entre mayúsculas y minúsculas. 1. Utilice el comando ktpass para generar una tabla de claves y establecer el secreto compartido. El comando distingue entre mayúsculas y minúsculas y tiene caracteres especiales. ktpass -out iloname.keytab +rndPass -ptype KRB5_NT_SRV_HST -mapuser iloname$@example.net -princ HTTP/iloname.example.net@EXAMPLE.NET La salida debería ser similar a lo siguiente: Targeting domain controller: domaincontroller.example.net Using legacy password setting method 306 Autenticación Kerberos y servicios de directorio Successfully mapped HTTP/iloname.example.net to iloname. WARNING: pType and account type do not match. This might cause problems. Key created. Output keytab to iloname. keytab: Keytab version: 0x502 keysize 69 HTTP/iloname.example.net@EXAMPLE.NET ptype 3 (KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16 (0x5a5c7c18ae23559acc2 9d95e0524bf23) NOTA: El comando ktpass puede mostrar un mensaje advirtiendo de que no puede establecer el UPN. Esto es aceptable porque iLO es un servicio, no un usuario. Es posible que se le pida que confirme el cambio de contraseña en el objeto de equipo. Haga clic en OK (Aceptar) para cerrar la ventana y continuar con la creación del archivo de tabla de claves. No utilice la opción -kvno del comando ktpass. Esto provoca que el knvo del archivo de tabla de claves no esté sincronizado con el kvno de Active Directory. 2. Utilice el comando SetSPN para asignar el SPN de Kerberos al objeto de equipo. Por ejemplo: SetSPN -A HTTP/iloname.example.net iloname Si el comando SetSPN muestra un mensaje de error, haga lo siguiente: a. b. Utilice MMC con el complemento ADSIEdit y busque el objeto de equipo para iLO. Establezca la propiedad DNSHostName en el nombre DNS de iLO. Por ejemplo: cn=iloname,ou=us,ou=clients,dc=example,dc=net 3. Utilice el comando SetSPN -L iloname para mostrar los SPN y DN para iLO. Compruebe que el servicio HTTP/iloname.example.net está visible. NOTA: El comando SetSPN puede mostrar un mensaje advirtiendo de que no puede establecer el UPN. Esto es aceptable porque iLO es un servicio, no un usuario. Es posible que se le pida que confirme el cambio de contraseña en el objeto de equipo. Haga clic en OK (Aceptar) para cerrar la ventana y continuar con la creación del archivo de tabla de claves. Número de versión de clave Si se reinstala un SO de controlador de dominio, se reinicia la secuencia del número de versión de clave. Debe regenerar y reinstalar los archivos de tabla de claves que iLO utiliza para dispositivos asociados con ese controlador de dominio. Windows Vista Para generar archivos de tabla de claves en Windows Vista, utilice la revisión de Microsoft KB960830 y ktpass.exe versión 6.0.6001.22331 o posterior. Grupos de usuarios globales y universales (para autorización) Para definir permisos en iLO, debe crear un grupo en el directorio de dominio. Los usuarios que inician sesión en iLO obtienen la suma de los permisos de todos los grupos de los que son miembros. Solo los grupos de usuarios globales y universales pueden utilizarse para establecer permisos. Los grupos locales de dominio no se admiten. Uso de la interfaz web de iLO para configurar iLO para el inicio de sesión con Kerberos 1. Compruebe que el entorno cumple con los requisitos de inicio de sesión en Kerberos. Autenticación Kerberos 307 2. 3. Vaya a la página Administration→Security→Directory (Administración > Seguridad > Directorio) para configurar los siguientes parámetros específicos de Kerberos. • Kerberos Authentication (Autenticación Kerberos) • Kerberos Realm (Dominio de Kerberos) • Kerberos KDC Server Address (Dirección del servidor KDC Kerberos) • Kerberos KDC Server Port (Puerto del servidor KDC Kerberos) • Kerberos Keytab (Tabla de claves de Kerberos) Vaya a la página Administration→User Administration (Administración > Administración de usuarios) para configurar los grupos de directorios. Cada grupo de directorios incluye un DN, un SID y permisos. En el inicio de sesión con Kerberos, los SID de los grupos de los que el usuario es miembro se comparan con los SID de los grupos de directorios para los que está configurado iLO. Se le otorga al usuario la suma de los permisos de todos los grupos de los que es miembro. Solamente puede utilizar grupos universales y globales para establecer permisos. Los grupos locales de dominio no se admiten. 4. 5. Vaya a la página Information→Overview (Información > Información general) para comprobar el parámetro Current iLO Date/Time (Fecha/Hora de iLO actual). Vaya a la página Administration→Network→SNTP Settings (Administración > Red > Configuración de SNTP) si necesita cambiar la fecha y la hora. Para que la autenticación Kerberos funcione correctamente, es necesario sincronizar la fecha y la hora entre el procesador iLO, el KDC y la estación de trabajo del cliente. Establezca la fecha y la hora en iLO con el servidor u obtenga la fecha y la hora de la red activando la característica SNTP Settings (Configuración de SNTP) de iLO. Más información Requisitos previos Autenticación y autorización en directorio Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO Visualización de información general sobre iLO Configuración de los parámetros de SNTP Uso de secuencias de comandos XML de configuración y control para configurar iLO para el inicio de sesión con Kerberos Las siguientes secuencias de comandos de ejemplo muestran cómo establecer los parámetros de iLO para directorios. • Set_Server_Name.xml muestra cómo establecer el nombre de host de iLO. • Mod_Schemaless_Directory.xml muestra cómo configurar los grupos de directorios. • Mod_Network_Settings.xml muestra cómo configurar los valores SNTP. • Mod_Kerberos_Config.xml muestra cómo configurar los parámetros específicos de Kerberos. NOTA: Puede descargar secuencias de comandos XML de ejemplo desde http:// www.hpe.com/support/ilo4. Para obtener más información, consulte la guía de secuencias y línea de comandos de iLO. 308 Autenticación Kerberos y servicios de directorio Uso de la interfaz CLI, CLP o SSH para configurar iLO para el inicio de sesión con Kerberos Para configurar los parámetros de iLO utilizando la interfaz CLI, CLP o SSH: • iLO Hostname (Nombre de host de iLO): Puede modificar el nombre de host de iLO en la propiedad Hostname (Nombre de host) del destino /map1/dnsendpt1. • Directory groups (Grupos de directorios): Puede configurar permisos y nombres de grupos de directorios en las propiedades del destino /map1/oemhp_dircfg1. Los SID de grupo no pueden configurarse mediante esta interfaz. • iLO Date/Time, SNTP Settings (Fecha/Hora de iLO, Configuración de SNTP): La fecha y la hora actuales y la configuración de SNTP no pueden mostrarse mediante esta interfaz. • Kerberos-specific configuration parameters (Parámetros de configuración específicos de Kerberos): Puede configurar los parámetros de Kerberos en las propiedades del destino oemhp_dircfg1. Para obtener más información sobre la configuración de los parámetros de iLO mediante la CLI, el CLP o SSH, consulte la guía de secuencias y línea de comandos de iLO. Requisito de tiempo Para iniciar sesión en Kerberos correctamente, asegúrese de que la fecha y hora establecida en los siguientes elementos difiere en menos de 5 minutos: • El servidor iLO • El cliente en que se ejecuta el explorador web • Los servidores que realizan la autenticación Configuración de los exploradores compatibles para el inicio de sesión único Los usuarios autorizados para iniciar sesión en iLO deben ser miembros de los grupos a los que se asignaron los permisos. En los clientes Windows, el bloqueo y desbloqueo de la estación de trabajo actualiza las credenciales utilizadas para iniciar sesión en iLO. Las versiones Home del sistema operativo de Windows no admiten el inicio de sesión con Kerberos. Activación del inicio de sesión único en Internet Explorer Este procedimiento permite iniciar sesión si Active Directory está configurado correctamente para iLO, e iLO está configurado correctamente para el inicio de sesión con Kerberos. Este procedimiento se basa en Internet Explorer 11. Es posible que otras versiones del navegador tengan pasos distintos. Información general sobre el proceso: 1. «Activación de la autenticación en Internet Explorer» 2. «Adición del dominio de iLO a la zona Intranet» 3. «Activación de la opción de inicio de sesión automático solo en la zona Intranet» 4. Si ha modificado alguna opción, cierre y reinicie Internet Explorer. 5. «Comprobación de la configuración del inicio de sesión único (Inicio de sesión en Zero)» Activación de la autenticación en Internet Explorer 1. 2. 3. 4. 5. Seleccione Herramientas→Opciones de Internet. Haga clic en la ficha Opciones avanzadas. Desplácese a la sección Seguridad. Compruebe que la opción Habilitar autenticación integrada de Windows está seleccionada. Haga clic en Aceptar. Autenticación Kerberos 309 Adición del dominio de iLO a la zona Intranet 1. 2. 3. 4. 5. 6. Seleccione Herramientas→Opciones de Internet. Haga clic en la ficha Seguridad. Haga clic en el icono Intranet local. Haga clic en el botón Sitios. Haga clic en el botón Opciones avanzadas. Introduzca el sitio que desea agregar en el cuadro Agregar este sitio web a la zona. En una red corporativa, *.ejemplo.net es suficiente. 7. 8. 9. 10. Haga clic en Agregar. Haga clic en Cerrar. Haga clic en Aceptar para cerrar el cuadro de diálogo Intranet local. Haga clic en Aceptar para cerrar el cuadro de diálogo Opciones de Internet. Activación de la opción de inicio de sesión automático solo en la zona Intranet 1. 2. 3. 4. 5. 6. 7. 8. Seleccione Herramientas→Opciones de Internet. Haga clic en la ficha Seguridad. Haga clic en el icono Intranet local. Haga clic en Nivel personalizado. Desplácese a la sección Autenticación del usuario. Compruebe que la opción Inicio de sesión automático solo en la zona Intranet está seleccionada. Haga clic en Aceptar para cerrar la ventana Configuración de seguridad: Zona de intranet local. Haga clic en Aceptar para cerrar el cuadro de diálogo Opciones de Internet. Activación del inicio de sesión único en Firefox El procedimiento siguiente activa el inicio de sesión si Active Directory está configurado correctamente para iLO, e iLO está configurado correctamente para el inicio de sesión con Kerberos. 1. Introduzca about:config en la barra de direcciones del explorador para abrir la página de configuración del explorador. Si aparece el mensaje This might void your warranty! (¡Esto puede anular la garantía!) haga clic en I'll be careful, I promise! (Tendré cuidado, lo prometo). 2. 3. 4. 5. Introduzca network.negotiate en el cuadro Buscar. Haga doble clic en network.negotiate-auth.trusted-uris. Introduzca el nombre de dominio de DNS de iLO (por ejemplo, ejemplo.net) y luego haga clic en Aceptar. Pruebe la configuración. Para obtener más información, consulte «Comprobación de la configuración del inicio de sesión único (Inicio de sesión en Zero)». Chrome No es necesario configurar nada para Chrome. Comprobación de la configuración del inicio de sesión único (Inicio de sesión en Zero) 1. 2. 3. Vaya a la página de inicio de sesión de iLO (por ejemplo, http://iloname.example.net). Haga clic en el botón Zero Sign In (Inicio de sesión en Zero). Si aparece un mensaje solicitando credenciales, significa que la autenticación Kerberos ha fallado y el sistema ha vuelto a la autenticación NTLM. Haga clic en Cancel (Cancelar) y 310 Autenticación Kerberos y servicios de directorio repita los procedimientos que aparecen en «Configuración de los exploradores compatibles para el inicio de sesión único» (página 309). Comprobación del funcionamiento del inicio de sesión por nombre Es posible que el inicio de sesión por nombre no funcione correctamente si la cuenta de equipo para iLO es parte de un dominio secundario pero los parámetros de configuración de Kerberos (Kerberos Realm [Dominio de Kerberos], Kerberos KDC Server Address [Dirección del servidor KDC Kerberos] y Kerberos KDC Server Port [Puerto del servidor KDC Kerberos]) hacen referencia al dominio principal. 1. Vaya a la página de inicio de sesión de iLO (por ejemplo, http://iloname.example.net). 2. Introduzca el nombre de usuario en el formulario SPN de Kerberos, por ejemplo, user@EJEMPLO.NET. 3. Introduzca la contraseña de dominio asociada. 4. Si aparece un mensaje solicitando credenciales, significa que la autenticación Kerberos ha fallado. Haga clic en Cancel (Cancelar) para cerrar el cuadro de diálogo. Compruebe la configuración y vuelva a intentarlo. Integración de directorios La integración de directorios con iLO proporciona las ventajas siguientes: • Capacidad de ampliación: Permite aprovechar el directorio para poder admitir miles de usuarios en miles de dispositivos iLO. • Seguridad: Se han heredado del directorio directivas de contraseñas de usuario de gran eficacia. Algunos ejemplos de estas directivas son la complejidad, la frecuencia de rotación y la caducidad de las contraseñas de usuario. • Responsabilidades de los usuarios: En algunos entornos, los usuarios comparten cuentas de iLO, lo que hace que sea difícil determinar quién realizó una operación. • Administración basada en funciones: Es posible crear funciones (por ejemplo, administrativa, de control remoto del host o de control total) y asociar los usuarios o los grupos de usuarios a dichas funciones. Si se realiza un cambio en una función, este se aplica a todos los usuarios de los dispositivos iLO asociados a dicha función. • Punto único de administración: Es posible utilizar herramientas administrativas nativas, como MMC o ConsoleOne, para administrar los usuarios de iLO. • Inmediatez: Cualquier cambio en el directorio afecta inmediatamente a todos los procesadores iLO asociados. De esta forma, se elimina la necesidad de crear secuencias de comandos para realizar este proceso. • Credenciales más simples: Puede utilizar cuentas y contraseñas de usuarios existentes en el directorio sin tener que registrar nuevas credenciales para iLO. • Flexibilidad: Puede crear una única función para un único usuario en un único procesador iLO, una única función para varios usuarios en varios procesadores iLO, o una combinación de funciones que se adapten a las necesidades de su empresa. • Compatibilidad: La integración de directorios de iLO es compatible con Active Directory. • Estándares: La compatibilidad del directorio de iLO se basa en el estándar LDAP 2.0 para un acceso seguro al directorio. Elección de una configuración de directorios para utilizarla con iLO Algunas prácticas de configuración de directorios funcionan con iLO mejor que otras. Antes de configurar iLO para directorios, debe decidir si desea utilizar el método de integración de directorios sin esquema o el método de integración de directorios con esquema extendido de Integración de directorios 311 HPE. Responda a las siguientes preguntas. Estas le ayudarán a evaluar los requisitos de integración de los directorios: 1. ¿Puede aplicar extensiones de esquema al directorio? • No: Está utilizando Active Directory y la directiva de su empresa prohíbe la aplicación de extensiones. No: Es posible que la integración de directorios no sea adecuada para su entorno. Contemple la posibilidad de implementar un servidor para evaluar las ventajas de la integración de directorios. Utilice la integración de directorios sin esquema basada en grupo. Para obtener más información, consulte «Integración de directorios sin esquema» (página 312). • 2. Sí: Continúe con la pregunta 2. ¿Es su configuración ampliable? • No: Implemente una instancia de la integración de directorios sin esquema para evaluar si este método cumple con los requisitos de directiva y procedimientos. Si es necesario, podrá implementar la integración de directorios con esquema de HPE más adelante. Para obtener más información, consulte «Integración de directorios sin esquema» (página 312). • Sí: Utilice la integración de directorios con esquema de HPE. Para obtener más información, consulte «Configuración de la integración de directorios con esquema extendido de HPE» (página 317). Las preguntas siguientes le pueden ayudar a determinar si la configuración es ampliable: • ¿Cabe la posibilidad de que realice cambios en los derechos o privilegios de un grupo de usuarios de directorio? • ¿Creará con regularidad secuencias de comandos para hacer cambios en iLO? • ¿Utiliza más de cinco grupos para controlar los privilegios de iLO? Para obtener más información, consulte la lista completa de ventas en «Integración de directorios» (página 311). «Gestión remota basada en el directorio» (página 328) ofrece información detallada acerca de cómo se activan e imponen las funciones, los grupos y la seguridad mediante el uso de los directorios. Integración de directorios sin esquema En el método de integración de directorios sin esquemas, los usuarios y los miembros de los grupos residen en el directorio pero los privilegios de los grupos residen en la configuración del iLO. iLO utiliza credenciales de inicio de sesión para leer el objeto de usuario en el directorio y recuperar los miembros de los grupos de usuarios, que se comparan con los guardados en iLO. Si las credenciales y los miembros coinciden, la autorización se concede, como se muestra en la Figura 6 (página 313). 312 Autenticación Kerberos y servicios de directorio Figura 6 Integración de directorios sin esquema Login script validates user credentials Directory iLO interface Credentials translated to a DN iLO interface User found in the directory and verified in the iLO groups User enters user name and password Entre las ventajas de utilizar la integración de directorios sin esquema se encuentran: • No es necesario extender el esquema de directorio. • Se requiere una configuración mínima para los usuarios del directorio. Si no existe configuración, el directorio utiliza los usuarios y las definiciones de los grupos existentes para acceder a iLO. Por ejemplo, si cuenta con un administrador de dominios denominado Usuario1, puede copiar el DN del grupo de seguridad del administrador de dominios en iLO y concederle todos los privilegios. Usuario1 ya podrá acceder a iLO. El uso de la integración de directorios sin esquema tiene la siguiente desventaja: • Los privilegios de grupo se administran desde cada iLO. No obstante, esta desventaja tiene un impacto mínimo porque los privilegios de grupo apenas cambian y porque la tarea de cambiar los miembros de los grupos se administra en el directorio, y no en cada dispositivo iLO. Hewlett Packard Enterprise proporciona herramientas que le permiten realizar cambios en un número elevado de iLO simultáneamente. Configuración de la integración de directorios sin esquema Si desea utilizar el método de integración de directorios sin esquema, el sistema debe cumplir los requisitos descritos en «Requisitos previos de Active Directory» (página 313). Requisitos previos de Active Directory Se debe activar SSL a nivel de directorio. Para activar SSL, instale un certificado del dominio en Active Directory. iLO solo se comunica con el directorio a través de una conexión SSL segura. Para validar la configuración, debe disponer del DN de directorio de al menos un usuario, y del DN de un grupo de seguridad del que el usuario sea miembro. Introducción a Servicios de Certificate Server Servicios de Certificate Server se utiliza para emitir certificados firmados digitalmente a los hosts de la red. Los certificados se utilizan para establecer conexiones SSL con el host y comprobar la autenticidad del host. La instalación de Servicios de Certificate Server permite a Active Directory recibir un certificado que posibilita a los procesadores iLO conectarse al servicio de directorio. Sin un certificado, iLO no puede conectarse al servicio de directorio. Todos los servicios de directorio con los que desee conectar iLO deberán emitir un certificado. Si instala un servicio de certificados de empresa, Active Directory puede solicitar e instalar automáticamente certificados para todos los controladores de Active Directory de la red. Instalación de Servicios de Certificate Server Utilice el siguiente procedimiento para Windows Server 2008: 1. Acceda al Administrador del servidor. Integración de directorios 313 2. 3. 4. 5. Haga clic en Funciones en el panel izquierdo. Haga clic en Agregar funciones. Seleccione Servicios de Certificate Server de Active Directory. Siga las instrucciones en pantalla. Si no está seguro de qué valores debe utilizar, acepte los valores predeterminados. Comprobación de Servicios de Certificate Server Puesto que los procesadores de gestión se comunican con Active Directory mediante SSL, debe crear un certificado o instalar Servicios de Certificate Server. Debe instalar una CA empresarial, que le permitirá emitir certificados para los objetos de su dominio de organización. Para verificar que los Servicios de Certificate Server se encuentran instalados, seleccione Inicio→Programas→Herramientas administrativas→Entidad de certificación. Si Servicios de Certificate Server no está instalado, aparece un mensaje de error. Configuración de la solicitud automática de certificados Para especificar la emisión de un certificado al servidor: 1. Seleccione Start→Run (Inicio > Ejecutar) e introduzca mmc. 2. Seleccione File→Add/Remove Snap-in (Archivo > Agregar o quitar complemento). 3. Para agregar el complemento a MMC, seleccione Group Policy Object (Objeto de directiva de grupo) y, a continuación, haga clic en Add (Agregar). 4. Haga clic en Browse (Examinar) y seleccione el objeto Default Domain Policy (Directiva de dominio predeterminada). Haga clic en OK (Aceptar). 5. Haga clic en Finish (Finalizar) y, a continuación, haga clic en Close (Cerrar) y en OK (Aceptar) para cerrar los cuadros de diálogo restantes. 6. Expanda Computer Configuration→Windows Settings→Security Settings→Public Key (Configuración del equipo > Configuración de Windows > Configuración de seguridad > Clave pública). 7. Haga clic con el botón secundario del ratón en Automatic Certificate Requests Settings (Configuración de solicitudes de certificado automáticas) y seleccione New→Automatic Certificate Request (Nueva > Solicitud de certificado automática). Se iniciará el Asistente de instalación de solicitud de certificado automática. 8. 9. Haga clic en Next (Siguiente). Seleccione la plantilla Domain Controller (Controlador de dominio) y haga clic en Next (Siguiente). 10. Seleccione la entidad emisora de certificados en la lista (es la misma CA que se definió durante la instalación de Servicios de Certificate Server). Haga clic en Next (Siguiente). 11. Haga clic en Finish (Finalizar) para cerrar el Asistente. Configuración sin esquema utilizando la interfaz web de iLO Puede configurar una configuración sin esquema utilizando la interfaz web de iLO. Solo los usuarios que tengan el privilegio Configure iLO Settings (Configurar valores de iLO) pueden cambiar esta configuración. Los usuarios que no tengan el privilegio Configure iLO Settings (Configurar valores de iLO) solo podrán ver los valores de configuración asignados. 1. Vaya a la página Administration→Security→Directory (Administración > Seguridad > Directorio). 2. Seleccione Use Directory Default Schema (Utilizar esquema de directorio predeterminado) en la sección Authentication and Directory Server Settings (Autenticación y configuración de servidor de directorio). Para obtener más información, consulte «Opciones de configuración sin esquema» (página 315). 314 Autenticación Kerberos y servicios de directorio 3. 4. Haga clic en Apply Settings (Aplicar configuración). Para probar la comunicación entre el servidor de directorio e iLO, haga clic en Test Settings (Probar configuración). Configuración sin esquema utilizando secuencias de comandos Para establecer una configuración de directorio sin esquema mediante secuencias de comandos XML de configuración y control: 1. Consulte la guía de secuencias y línea de comandos de iLO. 2. Escriba y ejecute una secuencia de comandos que configure iLO para que sea compatible con directorios sin esquema y, a continuación, ejecútela. Utilice la siguiente secuencia de comandos como plantilla: <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="admin" PASSWORD="admin123"> <DIR_INFO MODE = "write"> <MOD_DIR_CONFIG> <DIR_ENABLE_GRP_ACCT value = "Yes"/> <DIR_GRPACCT1_NAME value = "test1"/> <DIR_GRPACCT1_PRIV value = "3,4,5"/> <!-Firmware support information for next tag:--> <!-iLO 4 - All versions.--> <!-iLO 3 - Version 1.20 or later only--> <DIR_GRPACCT1_SID value= "S-1-0"/> <!-<!-<!-<!-<!-<!-- alternative method for iLO 3/4 only--> <DIR_GRPACCT INDEX="1">--> <NAME VALUE="string"/>--> <SID VALUE="S-1-0"/>--> <LOGIN_PRIV VALUE="Y"/>--> </DIR_GRPACCT>--> </MOD_DIR_CONFIG> </DIR_INFO> </LOGIN> </RIBCL> Configuración sin esquema con Directories Support for ProLiant Management Processors Hewlett Packard Enterprise recomienda utilizar Directories Support for ProLiant Management Processors (HPLOMIG) para configurar varios procesadores iLO para directorios. Para obtener más información, consulte «Utilidad Directories Support for ProLiant Management Processors». Opciones de configuración sin esquema Las opciones de configuración sin esquema son las mismas, independientemente del método que se utilice para configurar el directorio. Para ver los métodos disponibles, consulte las secciones siguientes: • «Configuración sin esquema utilizando la interfaz web de iLO» (página 314) • «Configuración sin esquema utilizando secuencias de comandos» (página 315) • «Configuración sin esquema con Directories Support for ProLiant Management Processors» (página 315) Después de activar los directorios y seleccionar la opción sin esquema, tiene las opciones siguientes: Integración de directorios 315 Flexibilidad mínima de inicio de sesión • Introduzca el nombre DNS del servidor de directorio o la dirección IP y el puerto LDAP. Normalmente, el puerto LDAP para una conexión SSL es 636. • Introduzca el DN de al menos un grupo. El grupo seleccionado puede ser un grupo de seguridad (por ejemplo, CN=Administrators,CN=Builtin,DC=HP,DC=com) o cualquier otro grupo, siempre y cuando los futuros usuarios de LO II sean miembros del grupo. Con una configuración mínima, podrá iniciar sesión en iLO utilizando el DN y la contraseña. Deberá ser miembro de un grupo que iLO reconozca. Flexibilidad intermedia de inicio de sesión Además de los valores de configuración mínimos, introduzca al menos un contexto de usuario de directorio. En el momento de iniciar sesión, se combinan el nombre de inicio de sesión y el contexto de usuario para formar el DN de usuario. Por ejemplo, si el usuario inicia sesión como JOHN.SMITH y se configura un contexto de usuario como CN=USERS,DC=HP,DC=COM, el DN que iLO probará será CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM. Flexibilidad máxima de inicio de sesión Configure iLO con un nombre DNS, y no con una dirección IP, para la dirección de red del servidor de directorio. El nombre DNS se debe poder resolver en una dirección IP desde iLO y desde el sistema cliente. La configuración de iLO con una flexibilidad máxima de inicio de sesión le permitirá iniciar sesión mediante un DN completo y una contraseña, su nombre, tal como aparece en el directorio, con el formato NetBIOS (dominio/nombre_inicio_sesión) o con el formato de correo electrónico (nombre_inicio_sesión@dominio). En algunos casos, es posible que la opción de flexibilidad máxima de inicio de sesión no funcione. Por ejemplo, si el cliente e iLO se encuentran en dominios DNS distintos, es posible que uno de los dos no consiga resolver el nombre de servidor de directorio en una dirección IP. Grupos anidados sin esquema Numerosas organizaciones tienen a sus usuarios y administradores organizados en grupos. Se recomienda este tipo de organización en grupos existentes, ya que es posible asociarlos con uno o más objetos de función de iLO Management (Gestión de iLO). Cuando los dispositivos iLO están asociados a los objetos de función, es posible utilizar los controles del administrador para acceder a los dispositivos asociados a la función, agregando o eliminando miembros de los grupos. Si se utiliza Microsoft Active Directory, es posible colocar un grupo dentro de otro para crear un grupo anidado. Los objetos de función se consideran grupos y pueden incluir directamente otros grupos. Es posible agregar el grupo anidado existente directamente a la función y asignar los derechos y restricciones apropiados. Puede agregar nuevos usuarios al grupo o a la función existente. En la integración sin esquema, los usuarios que son miembros indirectos (miembros de un grupo que es un grupo anidado del grupo principal) también pueden iniciar sesión en iLO. Cuando se usan asignaciones de derechos de elementos de confianza o de directorio para ampliar los miembros de la función, los usuarios deberán poder leer el objeto que representa al dispositivo iLO. Algunos entornos requieren que los elementos de confianza de una función sean también elementos de confianza de lectura del objeto para poder autenticar correctamente a los usuarios. 316 Autenticación Kerberos y servicios de directorio Configuración de la integración de directorios con esquema extendido de HPE Al utilizar la integración de directorios con esquema de HPE, iLO es compatible con Active Directory. Este servicio de directorio requiere que se extienda el esquema. Características compatibles con la integración de directorios con esquema de HPE Si utiliza el esquema de HPE podrá hacer lo siguiente: • Autenticar usuarios de una base de datos compartida, consolidada y ampliable. • Controlar los privilegios de usuario (autorización) mediante el servicio de directorio. • Utilizar funciones del servicio de directorio para la administración a nivel de grupo de los procesadores de gestión y los usuarios de iLO. Un administrador de esquemas debe completar la tarea de extender el esquema. La base de datos de usuarios locales se conserva. Tiene la opción de no utilizar directorios, utilizar una combinación de directorios y cuentas locales o utilizar directorios exclusivamente para la autenticación. NOTA: Cuando se está conectado a través del puerto de diagnóstico, el servidor de directorio no está disponible. Deberá iniciar sesión utilizando una cuenta local. Entre las ventajas de utilizar el esquema extendido de HPE se incluyen las siguientes: • Existe más flexibilidad para controlar el acceso. Por ejemplo, el acceso se puede limitar a una hora del día o a un determinado intervalo de direcciones IP. • Los grupos se mantienen en el directorio, no en cada iLO. Configuración de los servicios de directorio Para implementar correctamente la gestión basada en el directorio en cualquier procesador de gestión de iLO: 1. Planificación Consulte las secciones siguientes: • Servicios de directorio. Para obtener más información, consulte «Autenticación Kerberos y servicios de directorio» (página 305). • Gestión remota basada en el directorio. Para obtener más información, consulte «Gestión remota basada en el directorio». • Esquema de los servicios de directorio. Para obtener más información, consulte «Esquema de los servicios de directorio» (página 391). 2. Instalación a. Descargue el paquete Directories Support for ProLiant Management Processors que contiene el instalador del esquema, el instalador de complementos de gestión y las utilidades de migración desde http://www.hpe.com/support/ilo4. b. Ejecute el instalador de esquema una vez para extender el esquema. c. Ejecute el instalador de complementos de gestión e instale el complemento apropiado para el servicio de directorio en cuestión en una o varias estaciones de trabajo de gestión. 3. Actualización a. Configure el servidor de directorio y el DN de los objetos de procesador de gestión en la página Directory Settings (Configuración de directorio) de la interfaz web de iLO. Para obtener más información, consulte «Autenticación y autorización en directorio» (página 82). Integración de directorios 317 b. 4. Si utiliza la integración sin esquema o el inicio de sesión con Kerberos Zero, configure los grupos de directorios. Para obtener más información, consulte «Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO» (página 43). Gestión a. Cree un objeto de dispositivo de gestión y un objeto de función utilizando el complemento. b. Asigne derechos al objeto de función según sea necesario y asocie la función al objeto de dispositivo de gestión. c. Agregue usuarios al objeto de función. Para obtener más información sobre la gestión del servicio de directorio, consulte «Gestión remota basada en el directorio». Existen ejemplos disponibles en «Servicios de directorio para Active Directory». 5. Control de excepciones Las utilidades de migración de iLO son más fáciles de usar con una única función. Si pretende crear varias funciones en el directorio, puede que tenga que hacer uso de las utilidades de secuencias de comandos del directorio, como LDIFDE o VBScript. Estas utilidades crean asociaciones complejas de funciones. Para obtener más información, consulte «Uso de herramientas de importación masiva». Una vez que el esquema se ha extendido, puede completar la configuración de los servicios de directorio utilizando las utilidades de migración de HPE, que están incluidas en el paquete Directories Support for ProLiant Management Processors. Documentación de esquema Como ayuda para el proceso de planificación y aprobación, HPE proporciona documentación relativa a los cambios efectuados en el esquema durante el proceso de configuración de este. Para revisar los cambios realizados en su esquema existente, consulte «Esquema de los servicios de directorio» (página 391). Compatibilidad de los servicios de directorio El software de iLO está diseñado para ejecutarse con el complemento Usuarios y equipos de Active Directory de Microsoft, lo que permite gestionar las cuentas de usuario desde el directorio. iLO es compatible con los siguientes servicios de directorio para la integración de directorios con esquema de HPE: • Microsoft Active Directory • Microsoft Windows Server Active Directory Software necesario para el esquema iLO requiere software específico que extienda el esquema y proporcione complementos para gestionar la red de iLO. El paquete Directories Support for ProLiant Management Processors contiene el instalador de esquema y el instalador de complementos de gestión. Puede descargar el software desde http://www.hpe.com/support/ilo4. 318 Autenticación Kerberos y servicios de directorio No puede ejecutar el instalador de esquema en un controlador de dominio que funciona como host de Windows Server Core. Por razones de seguridad y rendimiento, Windows Server Core no utiliza una GUI. Para utilizar un instalador de esquema, debe instalar una GUI en el controlador de dominio o utilizar un controlador de dominio que funcione como host de una versión anterior de Windows. Schema Extender Schema Extender se suministra con varios archivos .xml. Estos archivos contienen los esquemas que se agregan al directorio. Normalmente, uno de estos archivos contiene un esquema básico común a todos los servicios de directorio admitidos. Los archivos adicionales contienen esquemas específicos de producto. El instalador de esquema requiere .NET Framework. Schema Extender incluye tres ventanas importantes: • Schema Preview (Vista previa del esquema) • Setup (Configuración) • Results (Resultados) Ventana Schema Preview (Vista previa del esquema) La ventana Schema Preview (Vista previa del esquema) permite al usuario ver las extensiones propuestas para el esquema. El instalador lee los archivos de esquema seleccionados, analiza el XML y lo muestra en una vista de árbol. En ella se enumeran todos los detalles de las clases y los atributos instalados. Ventana Setup (Configuración) La ventana Setup (Configuración) se utiliza para especificar la información correspondiente antes de extender el esquema. La sección Directory Server (Servidor de directorio) de la ventana Setup (Configuración) le permite seleccionar Active Directory, así como establecer el nombre del equipo y el puerto que usará para las comunicaciones LDAP. NOTA: Cuando ejecute la herramienta Schema Extender, deberá utilizar el inicio de sesión de Administrator junto con el nombre de dominio, por ejemplo, Administrator@domain.com o domain\Administrator. Para extender el esquema para Active Directory, es necesario que el usuario sea un administrador de esquemas autenticado, que el esquema no esté protegido contra escritura y que el directorio sea el propietario de la función FSMO en el árbol. El instalador intenta convertir el servidor de directorio de destino en el maestro de esquema FSMO del bosque. Integración de directorios 319 La sección Directory Login (Inicio de sesión en directorio) de la ventana Setup (Configuración) permite escribir el nombre de inicio de sesión y la contraseña, que pueden ser necesarios para finalizar la ampliación del esquema. La opción Use SSL for this Session (Usar SSL para esta sesión) establece la forma de autenticación segura que se va a utilizar. Si se selecciona esta opción, se usará la autenticación en directorio mediante SSL. Si no se selecciona esta opción y se selecciona Active Directory, se usará la autenticación de Windows NT. Ventana Results (Resultados) La ventana Results (Resultados) muestra los resultados de la instalación, incluido si el esquema se ha podido extender y los atributos que se han cambiado. Instalador de complementos de gestión El instalador de complementos de gestión instala los complementos necesarios para gestionar los objetos de iLO en un directorio de Usuarios y equipos de Active Directory de Microsoft o en un directorio de Novell ConsoleOne. Los complementos de iLO se utilizan para realizar las siguientes tareas al crear un directorio de iLO: • Crear y gestionar los objetos de iLO y los objetos de función. • Realizar las asociaciones entre los objetos de iLO y los objetos de función. Servicios de directorio para Active Directory En las secciones siguientes se recogen los requisitos previos a la instalación, las instrucciones para la preparación y un ejemplo funcional de los servicios de directorio para Active Directory. HPE ofrece una utilidad que automatiza gran parte del proceso de configuración de directorios. Puede descargar Directories Support for ProLiant Management Processors desde http:// www.hpe.com/support/ilo4. Requisitos previos para instalar Active Directory • Para permitir la conexión segura de iLO en la red, Active Directory debe disponer de un certificado digital instalado. • Active Directory debe disponer de un esquema extendido para describir las propiedades y clases de objeto de iLO. • Debe haber instalada una licencia de iLO. Para obtener más información sobre las licencias de iLO, visite http://www.hpe.com/info/ ilo/licensing. • La instalación de los servicios de directorio para iLO requiere la extensión del esquema de Active Directory. El esquema lo debe extender un administrador de esquemas de Active Directory. • Los servicios de directorio para iLO utilizan LDAP a través de SSL para comunicarse con los servidores de directorio. Antes de instalar los complementos y el esquema para Active Directory, lea y tenga a mano la siguiente documentación: ◦ Artículos de Microsoft Knowledge Base Estos artículos están disponibles en http://support.microsoft.com/. – 321051 How to enable LDAP over SSL with a third-party certificate authority (Cómo habilitar LDAP sobre SSL con una entidad de certificación de otros fabricantes) – 299687 MS01-036: Function Exposed By Using LDAP over SSL Could Enable Passwords to Be Changed (La función expuesta mediante el uso de LDAP sobre SSL permite cambiar las contraseñas) 320 Autenticación Kerberos y servicios de directorio ◦ iLO requiere una conexión segura para comunicar con el servicio de directorio. Esta conexión requiere la instalación de la entidad emisora de certificados de Microsoft. Para obtener más información, consulte el artículo Article 321051 de Microsoft Knowledge Base: How to Enable LDAP over SSL with a Third-Party Certification Authority (Cómo habilitar LDAP sobre SSL con una entidad de certificación de otros fabricantes). Instalación de Active Directory Para la configuración sin esquema 1. 2. Instale Active Directory, DNS y la CA raíz. Inicie sesión en iLO y especifique la configuración de directorio y los contextos de usuario de directorio en la página Administration→Security→Directory (Administración > Seguridad > Directorio). Para obtener más información, consulte «Autenticación y autorización en directorio» (página 82). 3. 4. Haga clic en Apply Settings (Aplicar configuración) para guardar los cambios. Haga clic en el botón Administer Groups (Administrar grupos) y, a continuación, cree grupos de directorios para los usuarios de iLO. Para obtener más información, consulte «Gestión de cuentas de usuario de iLO mediante la interfaz web de iLO» (página 43). 5. Vaya a la página iLO Dedicated Network Port (Puerto de red dedicado de iLO) o Shared Network Port General Settings (Puerto de red compartido > Configuración general) y, a continuación, introduzca la configuración del entorno en los cuadros Domain Name (Nombre de dominio) y Primary DNS server (Servidor DNS principal). Para obtener más información, consulte «Configuración de los valores de IPv4» (página 110). Para el esquema extendido de HPE 1. 2. 3. 4. Instale Active Directory, DNS y la CA raíz. Compruebe que está instalada la versión 2.0 o posterior de NET Framework. El componente LDAP de iLO requiere este software. Instale la versión más reciente del software Directories Support for ProLiant Management Processors desde http://www.hpe.com/support/ilo4. Extienda el esquema mediante Schema Extender. Para obtener más información, consulte «Software necesario para el esquema» (página 318). 5. Instale los complementos del componente LDAP de HPE. Para obtener más información, consulte «Software necesario para el esquema» (página 318). 6. 7. Cree el dispositivo HPE y la función de HPE. Inicie sesión en iLO y especifique la configuración de directorio y los contextos de usuario de directorio en la página Administration→Security→Directory (Administración > Seguridad > Directorio). Para obtener más información, consulte «Autenticación y autorización en directorio» (página 82). 8. Vaya a la página iLO Dedicated Network Port (Puerto de red dedicado de iLO) o Shared Network Port General Settings (Puerto de red compartido > Configuración general) y, a continuación, introduzca la configuración del entorno en los cuadros Domain Name (Nombre de dominio) y Primary DNS server (Servidor DNS principal). Para obtener más información, consulte «Gestión de los valores de red de iLO» (página 102). NOTA: El componente LDAP no funciona con una instalación de Windows Server Core. Integración de directorios 321 Instalación e inicialización de complementos para Active Directory 1. 2. Arranque la aplicación para instalar los complementos e instálelos. Configure el servicio de directorio para que tenga los objetos y relaciones adecuados para la gestión de iLO. a. Utilice los complementos de gestión de HPE para crear los objetos de iLO, de directiva, y de función de administrador y de usuario. b. Utilice los complementos de gestión de HPE para generar las asociaciones entre el objeto de iLO, el objeto de directiva y el objeto de función. c. Apunte con el objeto de iLO a los objetos de función de administrador y de usuario. (Las funciones de administrador y de usuario apuntan automáticamente al objeto de iLO). Para obtener más información sobre los objetos de iLO, consulte «Objetos de servicios de directorio». Como mínimo, debe crear lo siguiente: • Un objeto de función que contenga uno o varios usuarios y uno o varios objetos de iLO. • Un objeto de iLO para cada procesador de gestión de iLO que utiliza el directorio. Creación y configuración de objetos de directorio para utilizarlos con iLO en Active Directory En el ejemplo siguiente se describe cómo configurar funciones y dispositivos HPE en un directorio de empresa con el dominio testdomain.local. Este dominio se compone de dos unidades organizativas denominadas Roles (Funciones) e iLOs. SUGERENCIA: Para obtener más información sobre el uso de los complementos de Active Directory, consulte «Complementos de Active Directory» (página 324). Cree una unidad organizativa que contenga los dispositivos iLO gestionados por el dominio. 1. Utilice los complementos Usuarios y equipos de Active Directory proporcionados por HPE para crear objetos de gestión de Lights-Out en la unidad organizativa ILOs para varios dispositivos iLO. a. Haga clic con el botón derecho en la unidad organizativa ILOs que se encuentra en el dominio testdomain.local y seleccione New HP Object (Nuevo objeto de HP). b. Seleccione Device (Dispositivo) en el cuadro de diálogo Create new object (Crear objeto nuevo). c. Escriba un nombre apropiado en el cuadro Name (Nombre). En este ejemplo, se utiliza el nombre DNS de host del dispositivo iLO, rib-email-server, como nombre del objeto de gestión de Lights-Out. d. 2. Haga clic en OK (Aceptar). Utilice los complementos Usuarios y equipos de Active Directory proporcionados por HPE para crear objetos de función de HPE en la unidad organizativa Roles (Funciones). a. Haga clic con el botón derecho en la unidad organizativa Roles (Funciones) y seleccione New HP Object (Nuevo objeto de HP). b. Seleccione Role (Rol) en el cuadro de diálogo Create New Management Object (Crear nuevo objeto de gestión). c. Escriba un nombre apropiado en el cuadro Name (Nombre). En el presente ejemplo, la función incluye usuarios de confianza para la gestión remota de servidores y se denomina remoteAdmins. d. e. Haga clic en OK (Aceptar). Repita el proceso para crear una función para los monitores de servidor remotos, llamada remoteMonitors. 322 Autenticación Kerberos y servicios de directorio 3. Utilice los complementos Usuarios y equipos de Active Directory proporcionados por HPE para asignar derechos a las funciones y asociar estas a los usuarios y dispositivos. a. Con el botón secundario del ratón, haga clic en la función remoteAdmins, que se encuentra en la unidad organizativa Roles (Funciones) del dominio testdomain.local, y seleccione Properties (Propiedades). Aparece el cuadro de diálogo remoteAdmins Properties (Propiedades de remoteAdmins). b. Haga clic en la ficha HP Devices (Dispositivos HP) y, a continuación, haga clic en Add (Agregar). Se abre el cuadro de diálogo Select Users (Seleccionar usuarios). c. d. e. f. Introduzca el objeto de Lights-Out Management (Gestión de Lights-Out) creado en el paso 2, rib-email-server en la carpeta testdomain.local/iLOs. Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo y, a continuación, haga clic en Apply (Aplicar) para guardar la lista. Haga clic en la ficha Members (Miembros) y agregue usuarios con el botón Add (Agregar). Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo y, a continuación, haga clic en Apply (Aplicar) para guardar la lista. Los dispositivos y usuarios ya están asociados a la función. g. Haga clic en la ficha Lights Out Management (Gestión de Lights Out) para establecer los derechos de la función. Todos los usuarios y grupos de una función tendrán los derechos asignados a ella en todos los dispositivos iLO gestionados por la función. En este ejemplo, a los usuarios de la función remoteAdmins se les concederá acceso completo a la funcionalidad de iLO. h. 4. Seleccione la casilla de verificación que aparece junto a cada derecho y, a continuación, haga clic en Apply (Aplicar). Haga clic en Aceptar para cerrar el cuadro de diálogo. Utilizando el mismo procedimiento que en el paso 3, edite las propiedades de la función remoteMonitors de la manera siguiente: a. Agregue el dispositivo rib-email-server a la lista de la ficha HP Devices (Dispositivos HP). b. Agregue usuarios a la función remoteMonitors utilizando la ficha Members (Miembros). c. Seleccione el derecho Login (Inicio de sesión) en la ficha Lights Out Management (Gestión de Lights Out). Con este derecho, los miembros de la función remoteMonitors podrán autenticarse y ver el estado del servidor. 5. Para configurar iLO y asociarlo con un objeto de gestión de Lights-Out, utilice una configuración similar a la siguiente en la página Administration→Security→Directory (Administración > Seguridad > Directorio). LOM Object Distinguished Name = cn=rib-email-server,ou=ILOs,dc=testdomain,dc=local Directory User Context 1 = cn=Users,dc=testdomain,dc=local Objetos de servicios de directorio Una de las claves de la gestión basada en el directorio es precisamente la presencia virtual de los dispositivos gestionados en el servicio de directorio. Esta presencia virtual permite al administrador establecer relaciones entre el dispositivo gestionado y los usuarios o grupos de Integración de directorios 323 usuarios incluidos en el servicio de directorio. La gestión de usuarios de iLO requiere los siguientes objetos básicos en el servicio de directorio: • Objeto de gestión de Lights-Out • Objeto de función • Objetos de usuario Cada objeto representa un dispositivo, un usuario o una relación necesaria para la gestión basada en el directorio. Tras instalar los complementos, se pueden crear los objetos y funciones de iLO en el directorio. Mediante la herramienta Usuarios y equipos de Active Directory, el usuario lleva a cabo las tareas siguientes: • Crea los objetos de iLO y de función • Agrega usuarios a los objetos de función • Establece los derechos y restricciones de los objetos de función NOTA: Después de instalar los complementos, es necesario reiniciar ConsoleOne y MMC para poder ver los nuevos elementos. Complementos de Active Directory En las secciones siguientes se describen las opciones de gestión adicionales que están disponibles en Usuarios y equipos de Active Directory después de haber instalado los complementos de HPE. Ficha HP Devices (Dispositivos HP) Esta ficha permite añadir los dispositivos HPE que va a gestionar una función. Al hacer clic en Add (Agregar), podrá seleccionar un dispositivo HPE y añadirlo a la lista de dispositivos miembros. Al seleccionar un dispositivo existente y hacer clic en Remove (Quitar), se elimina el dispositivo de la lista de dispositivos miembro válidos. Ficha Members (Miembros) Después de crear los objetos de usuario, la ficha Members (Miembros) permite gestionar los usuarios de la función. Al hacer clic en Add (Agregar) podrá seleccionar el usuario que desea 324 Autenticación Kerberos y servicios de directorio agregar. Al resaltar un usuario existente y hacer clic en Remove (Quitar), se elimina el usuario de la lista de miembros válidos. Ficha Role Restrictions (Restricciones de función) La ficha Role Restrictions (Restricciones de función) permite establecer restricciones para una función. Es posible configurar las siguientes restricciones: • Restricciones de tiempo • Restricciones de dirección de red IP: ◦ IP/máscara ◦ Intervalo IP ◦ Nombre DNS Integración de directorios 325 Restricciones de tiempo Para gestionar las horas en las que los miembros de la función podrán iniciar sesión, haga clic en Effective Hours (Horas efectivas) en la ficha Role Restrictions (Restricciones de función). En el cuadro de diálogo Logon Hours (Horas de inicio de sesión), puede seleccionar las horas a las que se podrá iniciar sesión cada día de la semana, en incrementos de media hora. Puede cambiar un único módulo horario haciendo clic encima de él, o varios módulos consecutivos haciendo clic y, sin soltar el botón, arrastrando el ratón por todos los módulos que desea cambiar; cuando los haya seleccionado todos, deje de pulsar el botón. La configuración predeterminada permite el acceso a cualquier hora. Acceso obligatorio mediante dirección IP de cliente o nombre DNS Se puede autorizar o denegar el acceso a través de una dirección IP, un intervalo de direcciones IP o un nombre DNS. 1. En la lista By Default (De forma predeterminada), seleccione Grant (Conceder) o Deny (Denegar) para conceder o denegar el acceso desde todas las direcciones, excepto las direcciones IP, los intervalos de direcciones IP y los nombres DNS especificados. 2. Seleccione el tipo de restricción y, a continuación, haga clic en Add (Agregar). 3. • La opción DNS Name (Nombre DNS): Permite restringir el acceso en función de un único nombre DNS o un subdominio, escrito con el formato host.company.com o *.domain.company.com. • IP/MASK (IP/Máscara): Permite introducir una dirección IP o una máscara de red. • IP Range (Intervalo de direcciones IP): Permite introducir un intervalo de direcciones IP. En la ventana New IP/Mask Restriction (Nueva restricción de IP/Máscara), introduzca la información necesaria y, a continuación, haga clic en OK (Aceptar). 326 Autenticación Kerberos y servicios de directorio 4. Haga clic en OK (Aceptar) para guardar los cambios y cerrar el cuadro de diálogo Properties (Propiedades). Para eliminar cualquiera de las entradas de la lista, resáltela colocando el cursor encima y haga clic en Remove (Quitar). Ficha Lights Out Management (Gestión de Lights Out) Una vez creada una función, ya puede seleccionar los derechos correspondientes. Puede convertir en miembros de la función a los objetos de usuario y de grupo que desee; solo tiene que conceder a los usuarios o los grupos los derechos establecidos para la función. Los derechos se gestionan en la ficha Lights Out Management (Gestión de Lights Out). Los derechos de usuario para cualquier iLO se calculan como la suma de todos los derechos asignados por todas las funciones de las que el usuario es miembro y en las que iLO es un dispositivo gestionado. Utilizando el ejemplo de «Creación y configuración de objetos de directorio para utilizarlos con iLO en Active Directory» (página 322), si un usuario pertenece a las funciones remoteAdmins y remoteMonitors, tendrá todos los derechos, puesto que la función remoteAdmins los tiene asignados todos. Integración de directorios 327 Los derechos disponibles son los siguientes: • Login (Inicio de sesión): Controla si los usuarios pueden iniciar sesión en los dispositivos asociados. • Remote Console (Consola remota): Permite al usuario acceder a la consola remota. • Virtual Media: Permite al usuario acceder a la funcionalidad iLO Virtual Media. • Server Reset and Power (Reinicio y apagado del servidor): Permite al usuario acceder al Virtual Power Button (Botón de encendido virtual) de iLO para reiniciar el servidor o apagarlo de forma remota. • Administer Local User Accounts (Administrar cuentas de usuario locales): Permite al usuario administrar cuentas. Los usuarios pueden modificar la configuración de sus propias cuentas y las de otros usuarios, y añadir y borrar usuarios. • Administer Local Device Settings (Administrar valores de configuración de dispositivos locales): Permite al usuario configurar los valores de los procesadores de gestión de iLO. Inicio de sesión del usuario mediante servicios de directorio El cuadro Login Name (Nombre de inicio de sesión) de la página de inicio de sesión de iLO acepta usuarios de directorio y usuarios locales. La longitud máxima del nombre de inicio de sesión es de 39 caracteres para los usuarios locales y de 127 caracteres para los usuarios de directorio. • Directory users (Usuarios de directorio): Se aceptan los siguientes formatos: ◦ Nombres LDAP completos Ejemplo: CN=John Smith,CN=Users,DC=HP,DC=COM, o @HP.com La forma abreviada del nombre de inicio de sesión no indica al directorio el dominio al que se está intentando acceder. Es necesario indicar el nombre del dominio o utilizar el DN de LDAP de la cuenta. ◦ Formato DOMAIN\user name Ejemplo: HP\jsmith ◦ Formato username@domain Ejemplo: jsmith@hp.com Los usuarios de directorio especificados mediante el formato que se puede buscar @ se pueden encontrar en uno de los tres contextos que se pueden buscar, configurados en la página Security→Directory. ◦ Formato de nombre de usuario Ejemplo: John Smith Los usuarios de directorio especificados con el formato de nombre de usuario pueden estar en uno de los tres contextos en los que se puede buscar, configurados en la página Security→Directory (Seguridad > Directorio). • Local users (Usuarios locales): Introduzca el nombre de inicio de sesión de su cuenta de usuario local de iLO. Gestión remota basada en el directorio Esta sección es para administradores que estén familiarizados con los servicios de directorio y con el producto iLO, y pretendan utilizar la opción de integración de directorios con esquema de HPE para iLO. Debe estar familiarizado con los servicios de directorio. 328 Autenticación Kerberos y servicios de directorio La gestión remota basada en el directorio le permite hacer lo siguiente: • Crear objetos de gestión de Lights-Out Debe crear un objeto de dispositivo LOM para representar cada dispositivo que el servicio de directorio va a usar para autenticar y autorizar a los usuarios. Para obtener información sobre la creación de objetos de dispositivos LOM, consulte «Autenticación Kerberos y servicios de directorio» (página 305). En general, puede utilizar los complementos proporcionados por Hewlett Packard Enterprise para crear objetos. Se recomienda asignar nombres significativos a los objetos de dispositivo LOM, como la dirección de red del dispositivo, el nombre DNS, el nombre del servidor host o el número de serie. • Configurar los dispositivos de gestión de Lights-Out Cada dispositivo LOM que usa el servicio de directorio para autenticar y autorizar a los usuarios debe configurarse con los valores de configuración de directorio apropiados. Para obtener información sobre valores de configuración específicos, consulte «Configuración de valores del servidor de directorio y autenticación» (página 82). En general, podrá configurar cada dispositivo con la dirección del servidor de directorio, el DN de los objetos LOM y los contextos de usuarios apropiados. La dirección del servidor es la dirección IP o el nombre DNS de un servidor de directorio local o, para mayor redundancia, un nombre DNS multihost. Creación de funciones para seguir la estructura organizativa A menudo, los administradores de una organización forman parte de una jerarquía en la que los administradores subordinados deben asignar derechos independientemente de los administradores de mayor rango. En este caso, resulta útil tener una función que represente los derechos asignados por los administradores de nivel superior, y permitir que los administradores subordinados creen y gestionen sus propias funciones. Uso de grupos existentes Numerosas organizaciones tienen a sus usuarios y administradores organizados en grupos. En muchos casos, se recomienda usar los grupos existentes y asociarlos a uno o varios objetos de función de gestión de Lights-Out. Cuando los dispositivos están asociados a los objetos de función, el administrador controla el acceso a los dispositivos de Lights-Out asociados a la función agregando o eliminando miembros de los grupos. Si se utiliza Microsoft Active Directory, es posible colocar un grupo dentro de otro (es decir, crear grupos anidados). Los objetos de función se consideran grupos y pueden incluir directamente otros grupos. Agregue el grupo anidado existente directamente a la función y asigne los derechos y restricciones apropiados. Puede agregar nuevos usuarios al grupo o a la función existente. Cuando se usan asignaciones de derechos de elementos de confianza o de directorio para ampliar los miembros de la función, los usuarios deberán poder leer el objeto LOM que representa al dispositivo LOM. Algunos entornos requieren que los elementos de confianza de una función sean también elementos de confianza de lectura del objeto para poder autenticar correctamente a los usuarios. Uso de varias funciones La mayoría de las implementaciones no requieren que el mismo usuario esté presente en las múltiples funciones que gestionan el mismo dispositivo. No obstante, estas configuraciones pueden resultar útiles a la hora de crear complejas relaciones de derechos. Cuando los usuarios crean relaciones de varias funciones, reciben todos los derechos asignados por cada función aplicable. Las funciones solo pueden conceder derechos; nunca pueden revocarlos. Si una función concede un derecho a un usuario, este tiene el derecho, incluso si el usuario está en otra función que no conceda dicho derecho. Integración de directorios 329 Normalmente, un administrador de directorios crea una función básica con el número mínimo de derechos asignados y, a continuación, crea funciones adicionales para agregar más derechos. Estos derechos adicionales se agregan en casos específicos o a un conjunto específico de usuarios de la función básica. Por ejemplo, una organización puede tener dos tipos de usuarios, administradores del dispositivo LOM o del servidor host y usuarios del dispositivo LOM. En esta situación, tiene sentido crear dos funciones, una para los administradores y otra para los usuarios. Algunos de los dispositivos que incluyen ambas funciones son idénticos, pero los derechos que conceden son distintos. A veces resulta útil conceder derechos genéricos a la función de menor nivel e incluir a los administradores LOM en dicha función, además de incluirlos en la función administrativa. Un usuario Admin obtiene el derecho de inicio de sesión de la función de usuario normal. Los derechos avanzados se asignan mediante la función Admin. Estos derechos avanzados son: Reinicio del servidor y consola remota (Figura 7). Figura 7 Usuario admin Admin User Admin Role Server User Role La función Admin asigna todos los derechos administrativos: Reinicio del servidor, consola remota e inicio de sesión (Figura 8). Figura 8 Función Admin Admin User Admin Role Server User Role Cómo se aplican las restricciones de inicio de sesión en el directorio Hay dos grupos de restricciones que pueden limitar el acceso de un usuario de directorio a los dispositivos LOM (Figura 9). • Las restricciones de acceso del usuario limitan el acceso de un usuario para autenticarse en el directorio. • Las restricciones de acceso de las funciones limitan la capacidad de un usuario autenticado para recibir privilegios LOM basados en los derechos especificados en una o varias funciones. 330 Autenticación Kerberos y servicios de directorio Figura 9 Restricciones de inicio de sesión en directorio User restrictions must be met to authenticate to the directory. Enforced by the directory server. User Client Workstation Role restrictions must be met to receive rights granted by 1 or more roles. Enforced by LOM. Directory Server User access restrictions LOM Role access restrictions Restricción de funciones Las restricciones permiten a los administradores limitar el ámbito de una función. Una función solo concede derechos a los usuarios que cumplen las restricciones de la función. Al usar funciones restringidas, los usuarios dispondrán de unos derechos dinámicos que podrán cambiar según la hora del día o la dirección de red del cliente. NOTA: Si los directorios están activados, el acceso a un dispositivo iLO específico dependerá de si el usuario tiene acceso de lectura a un objeto de función que contiene el objeto de iLO correspondiente. Esto incluye, entre otros, a los miembros que aparecen en el objeto de función. Si la función está configurada para permitir la propagación de los permisos heredables procedentes de un grupo principal, los miembros del grupo principal que tengan privilegios de acceso de lectura también podrán acceder a iLO. Para ver la lista de control de acceso, vaya a Usuarios y equipos de Active Directory, abra la página Propiedades del objeto de función y, a continuación, haga clic en la ficha Seguridad. Para ver la ficha Seguridad, en MMC debe estar activada la vista avanzada. Para obtener instrucciones sobre cómo crear restricciones de red y de tiempo para una función, consulte «Ficha Role Restrictions (Restricciones de función)». Restricciones de tiempo de las funciones Los administradores pueden asignar restricciones de tiempo a las funciones LOM. Los derechos especificados para los dispositivos LOM de una función se conceden a los usuarios únicamente si son miembros de la función y cumplen las restricciones de tiempo de dicha función. Los dispositivos LOM usan la hora del host local para aplicar las restricciones de tiempo. Si no esta configurado el reloj del dispositivo LOM, no se aplicará la restricción de tiempo de la función a menos que no se hayan especificado restricciones de tiempo para dicha función. Las restricciones de tiempo basadas en la función pueden cumplirse únicamente si se ha configurado la hora en el dispositivo LOM. La hora se configura normalmente cuando se arranca el host. La configuración de la hora se puede mantener mediante la configuración de SNTP, lo que permite al dispositivo LOM compensar los años bisiestos y minimizar las variaciones de hora con respecto al host. Eventos como un corte de alimentación imprevisto o una actualización del firmware de LOM pueden ser los responsables de que no se configure el reloj del dispositivo LOM. Asimismo, la hora del host debe ser correcta para que el dispositivo LOM conserve la hora tras las actualizaciones del firmware. Integración de directorios 331 Restricciones de dirección de las funciones Las restricciones de dirección de las funciones las aplica el firmware LOM, basándose en la dirección de red IP del cliente. Cuando se cumplen las restricciones para una función, se aplican los derechos concedidos por la función. Las restricciones de dirección pueden resultar difíciles de gestionar si se intenta obtener acceso a través de cortafuegos o servidores proxy de red. Cualquiera de estos mecanismos puede cambiar la dirección de red aparente del cliente y, de este modo, ser el responsable de que las restricciones de dirección se apliquen de una manera inesperada. Restricciones de usuario Puede limitar el acceso mediante restricciones de tiempo o dirección. Restricciones de dirección de los usuarios Los administradores pueden asignar restricciones de dirección de red a una cuenta de usuario de directorio; dichas restricciones las aplica el servidor de directorio. Para obtener información sobre cómo aplicar las restricciones de dirección en los clientes LDAP, como un usuario que inicia sesión en un dispositivo LOM, consulte la documentación del servicio de directorio. Es posible que las restricciones de dirección de red asignadas al usuario en el directorio no se apliquen de la manera esperada si el usuario de directorio inicia sesión a través de un servidor proxy. Cuando un usuario inicia sesión en un dispositivo LOM como usuario de directorio, el dispositivo LOM intenta realizar la autenticación en el directorio como dicho usuario, lo que significa que las restricciones de dirección asignadas a la cuenta de usuario se aplican cuando el usuario accede al dispositivo LOM. No obstante, dado que el usuario inicia sesión en el dispositivo LOM a través de un servidor proxy, la dirección de red del intento de autenticación es la del dispositivo LOM y no la de la estación de trabajo del cliente. Restricciones de intervalo de direcciones IP Las restricciones de intervalo de direcciones IP permiten al administrador especificar las direcciones de red a las que se concede o se deniega el acceso. El intervalo de direcciones suele especificarse con un formato de intervalo de menor a mayor. Un intervalo de direcciones puede especificarse para conceder o denegar el acceso a una sola dirección. Las direcciones que se encuentran dentro del intervalo de direcciones IP cumplen la restricción de dirección IP. Restricciones de dirección IP y máscara de subred Las restricciones de dirección IP y máscara de subred permiten al administrador especificar un intervalo de direcciones a las que se concede o se deniega el acceso. Este formato tiene las mismas funciones que una dirección IP, pero puede resultarle más nativo al entorno de red. Un intervalo de direcciones IP y máscaras de subred suele especificarse mediante una dirección de subred y una máscara de bits de dirección que identifica las direcciones que están en la misma red lógica. En términos binarios, si los bits de una dirección de equipo cliente combinados con los bits de la máscara de subred coinciden con la dirección de subred de la restricción, el equipo cliente cumple la restricción. Restricciones basadas en DNS Las restricciones basadas en DNS usan el servicio de nombres de red para examinar el nombre lógico del equipo cliente buscando los nombres de equipo asignados a las direcciones IP del cliente. Las restricciones DNS requieren un servidor de nombres que funcione. Si el servicio de nombres deja de funcionar o no se puede acceder a él, no se podrán aplicar las restricciones DNS y el equipo cliente no cumplirá la restricción. Las restricciones basadas en DNS pueden limitar el acceso a un determinado nombre de equipo o a equipos que comparten un sufijo de dominio común. Por ejemplo, la restricción DNS www.example.com se aplica a los equipos host que tienen asignado el nombre de dominio 332 Autenticación Kerberos y servicios de directorio www.example.com. Sin embargo, la restricción DNS *.example.com se aplica a todos los equipos de la empresa example. Las restricciones DNS pueden causar cierta ambigüedad debido a que un host puede tener varios nombres. Las restricciones DNS no tienen necesariamente una correspondencia de uno a uno con un solo sistema. El uso de las restricciones basadas en DNS puede originar complicaciones en materia de seguridad. Los protocolos de los servicios de nombres no son seguros. Cualquier persona malintencionada que tenga acceso a la red podría ubicar en ella un servicio DNS no autorizado y crear criterios de restricción de direcciones falsos. Al implementar restricciones de dirección basadas en DNS, tenga presentes las directivas de seguridad de la organización. Restricciones de tiempo de los usuarios Los administradores pueden asignar restricciones de tiempo a las cuentas de usuario de directorio (Figura 10). Las restricciones de tiempo limitan la capacidad del usuario para iniciar sesión (autenticar) en el directorio. Normalmente, las restricciones de tiempo se aplican utilizando la hora del servidor de directorio. Si el servidor de directorio está ubicado en otra zona horaria o se accede a una réplica en otra zona horaria, se podrá usar la información de zona horaria del objeto gestionado para ajustar la hora relativa. El servidor de directorio evalúa las restricciones de tiempo del usuario, pero la determinación puede complicarse por los cambios de zona horaria o los mecanismos de autenticación. Figura 10 Restricciones de tiempo de los usuarios User time restrictions are enforced by the directory server User Client Workstation Directory Server LOM Creación de restricciones y funciones múltiples La aplicación más útil de las funciones múltiples es restringir una o varias funciones para que los derechos no se apliquen en todas las situaciones. Otras funciones conceden otros derechos en otras condiciones. El uso de múltiples restricciones y funciones permite al administrador crear relaciones de derechos complejas y arbitrarias con un número mínimo de funciones. Por ejemplo, una organización puede disponer de una directiva de seguridad que permite a los administradores LOM usar el dispositivo LOM desde la red corporativa, pero que solo les permite reiniciar el servidor después de las horas de oficina. Los administradores de directorios pueden verse tentados de crear dos funciones para hacer frente a esta situación. Sin embargo, es preciso actuar con gran cautela. Crear una función que conceda los derechos de reinicio del servidor necesarios y restringir su uso a un horario fuera de las horas de oficina puede permitir a administradores que no pertenezcan a la red corporativa reiniciar el servidor, lo que es contrario a la mayoría de las directivas de seguridad. Integración de directorios 333 En el ejemplo mostrado en Figura 11 (página 334), la directiva de seguridad establece que el uso general está restringido a los clientes que forman parte de la subred corporativa y que la capacidad de reiniciar el servidor se limita además a las horas fuera del horario de oficina. Figura 11 Creación de restricciones y funciones Assigns Login Right IP Restrictions: DENY except to corporate subnet General Use Role User Server Reset Role Assigns Server Reset Right Time Restriction: Denied Monday through Friday, 8 a.m. to 5 p.m. Como alternativa, el administrador del directorio puede crear una función que conceda el derecho de inicio de sesión y lo limite a la red corporativa y, a continuación, crear otra función que conceda solo el derecho de reinicio del servidor y limite su uso a las horas fuera del horario de trabajo. Esta configuración es más fácil de gestionar, pero resulta más peligrosa porque la administración en curso podría crear otra función que concediera el derecho de inicio de sesión a los usuarios de direcciones que no pertenecen a la red corporativa. Esta función podría conceder de manera no intencionada a los administradores LOM que tienen la función de reinicio del servidor la capacidad de reiniciar el servidor desde cualquier ubicación, siempre que cumplan las restricciones de tiempo de dicha función. La configuración anterior (Figura 11) cumple con los requisitos de seguridad de la empresa. Sin embargo, al agregar otra función que concede el derecho de inicio de sesión se pueden conceder de manera inadvertida privilegios de reinicio del servidor desde fuera de la subred corporativa y fuera de las horas de trabajo. Una solución más gestionable consistiría en restringir la función de reinicio así como la función de uso general, tal como se muestra en Figura 12 (página 334). Figura 12 Restricción de las funciones de reinicio y uso general Assigns Login Right IP Restrictions: DENY except to corporate subnet General Use Role User Server Reset Role Assigns Server Reset Right AND Login Right Time Restriction: Denied Monday through Friday, 8 a.m. to 5 p.m. IP Restriction: DENY except to corporate subnet Uso de herramientas de importación masiva Agregar y configurar numerosos objetos LOM requiere mucho tiempo. Hewlett Packard Enterprise proporciona varias utilidades para ayudar a realizar estas tareas. Utilidad Lights-Out Migration La utilidad Lights-Out Migration permite importar y configurar varios dispositivos LOM. Incluye una GUI que proporciona un método paso a paso para la implementación o actualización de grandes cantidades de procesadores de gestión. Hewlett Packard Enterprise recomienda usar 334 Autenticación Kerberos y servicios de directorio este método de GUI cuando se van a actualizar varios procesadores de gestión. Para obtener más información, consulte «Uso de Directories Support for ProLiant Management Processors» (página 337). Utilidades de HPE SIM Las utilidades de HPE SIM le permiten realizar las siguientes tareas: • Gestionar varios dispositivos LOM. • Detectar los dispositivos LOM como procesadores de gestión mediante HPQLOCFG para enviar un archivo de secuencias de comandos XML de RIBCL a un grupo de dispositivos LOM. Los dispositivos LOM llevan a cabo las acciones designadas por el archivo RIBCL y envían una respuesta al archivo de registro HPQLOCFG. Para obtener más información, consulte la guía de secuencias y línea de comandos de iLO. Utilidades de importación tradicionales Los administradores familiarizados con herramientas como LDIFDE o el Asistente para la importación y exportación de NDS pueden usar estas utilidades para importar o crear numerosos objetos de dispositivo LOM en el directorio. Los administradores deben configurar los dispositivos manualmente, tal y como se ha descrito anteriormente, aunque pueden hacerlo en cualquier momento. Las interfaces de programación y de secuencias de comandos también pueden usarse para crear los objetos de dispositivos LOM de la misma manera que usuarios u otros objetos. Para obtener información sobre los atributos y los formatos de datos de atributos al crear objetos LOM, consulte «Esquema de los servicios de directorio» (página 391). Utilidad Directories Support for ProLiant Management Processors Esta utilidad se puede descargar desde http://www.hpe.com/support/ilo4. La utilidad Directories Support for ProLiant Management Processors (HPLOMIG.exe) está destinada a los clientes que desean simplificar la migración de sus procesadores iLO hacia una gestión por directorios. La utilidad automatiza algunos de los pasos de la migración necesarios para que los procesadores de gestión admitan servicios de directorio. La utilidad puede hacer lo siguiente: • Detectar procesadores de gestión en la red. • Actualizar el firmware de los procesadores de gestión. • Asignar un nombre a los procesadores de gestión para identificarlos en el directorio. • Crear un objeto en el directorio para cada procesador de gestión y asociar el objeto a una función. • Configurar los procesadores de gestión para que puedan comunicarse con el directorio. Si están activadas las características de seguridad mejorada, como por ejemplo, FIPS mode (Modo FIPS) y Enforce AES/3DES Encryption (Imponer el cifrado AES/3DES) en los sistemas iLO que van a configurarse con HPLOMIG, el cliente HPLOMIG debe cumplir los requisitos siguientes: • Windows .NET Framework v4.5 está instalado. • El sistema operativo admite TLS v1.1 o v1.2. Integración de directorios 335 En la tabla siguiente se enumeran los requisitos del sistema operativo y de Windows .NET Framework para el uso de HPLOMIG: Sistema operativo Windows Vista Windows .NET Framework HPLOMIG con el cifrado HPLOMIG con el cifrado AES/3DES y el modo FIPS AES/3DES o el modo FIPS desactivados en iLO activado en iLO 4.0 o anterior Admitido No admitido 4.5 Admitido No admitido 4.0 o anterior Admitido No admitido 4.5 Admitido Admitido 4.0 o anterior Admitido No admitido 4.5 Admitido Admitido 1 Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 1 Windows Vista y Windows Server 2008 no admiten TLS v1.1 o v1.2, incluso si se ha instalado la versión 4.5 de .NET Framework. Compatibilidad La utilidad Directories Support for ProLiant Management Processors funciona en Microsoft Windows y requiere Microsoft .NET Framework v3.5 o posterior. La utilidad admite los sistemas operativos siguientes: • Windows Server 2008 de 32 o 64 bits • Windows Server 2008 R2 • Windows Server 2012 • Windows Server 2012 R2 • Windows Vista • Windows 7 • Windows 8 • Windows 8.1 Paquete Directories Support for ProLiant Management Processors El software de migración, Schema Extender, y los complementos de gestión están incluidos en el paquete Directories Support for ProLiant Management Processors. Puede descargar el instalador desde http://www.hpe.com/support/ilo4. Para completar la migración de los procesadores de gestión, debe extender el esquema e instalar los complementos de gestión antes de ejecutar la herramienta de migración. Para instalar las utilidades de migración, inicie el instalador y haga clic en Directories Support for ProLiant Management Processors. 336 Autenticación Kerberos y servicios de directorio El archivo HPLOMIG.exe, las DLL necesarias, el contrato de licencia y otros archivos se instalan en el directorio C:\Program Files (x86)\Hewlett Packard Enterprise\Directories Support for ProLiant Management Processors. Puede seleccionar otro directorio. El instalador creará un acceso directo a Directories Support for ProLiant Management Processors en el menú Inicio. NOTA: Si la utilidad de instalación detecta que .NET Framework no está instalado, muestra un mensaje de error y se cierra. Uso de Directories Support for ProLiant Management Processors La utilidad Directories Support for ProLiant Management Processors automatiza el proceso de migración de los procesadores de gestión. Para ello, crea un objeto en el directorio para cada procesador de gestión y asigna dicho objeto a una función. Directories Support for ProLiant Management Processors tiene una GUI y proporciona un asistente para la implementación o actualización de varios procesadores de gestión. Búsqueda de procesadores de gestión El primer paso de la migración consiste en detectar todos los procesadores de gestión que se desea activar para los servicios de directorio. Puede buscar los procesadores de gestión mediante nombres DNS, direcciones IP o comodines de direcciones IP. Las reglas siguientes se aplican a los valores que se introducen en el cuadro Addresses (Direcciones): • Los nombres DNS, las direcciones IP y los comodines de direcciones IP deben delimitarse con signos de punto y coma o comas, no ambos. • El comodín de direcciones IP utiliza el carácter asterisco (*) en los campos de octetos tercero y cuarto. Por ejemplo, la dirección IP 16.100.*.* es válida, mientras que la dirección IP 16.*.*.* no lo es. • Los intervalos también pueden especificarse con un guión. Por ejemplo, 192.168.0.2-10 es un intervalo válido. El guion solo puede utilizarse en el octeto situado en el extremo derecho. • Después de hacer clic en Find (Buscar), la utilidad comienza a hacer ping y a conectarse al puerto 443 (el puerto SSL predeterminado) para determinar si la dirección de red de destino es un procesador de gestión. Si el dispositivo no responde al comando ping o no se conecta adecuadamente al puerto 443, la utilidad determina que no se trata de un procesador de gestión. Si hace clic en Next (Siguiente) o en Back (Atrás), o sale de la utilidad durante la detección, las operaciones correspondientes a la dirección de red actual se completarán, pero las correspondientes a las direcciones de red posteriores quedarán canceladas. Integración de directorios 337 Para detectar los procesadores de gestión: 1. Seleccione Inicio→Todos los programas→Hewlett Packard Enterprise→Directories Support for ProLiant Management Processors. Se abre la página Welcome (Bienvenida). 2. Haga clic en Next (Siguiente). Se abre la ventana Find Management Processors (Buscar procesadores de gestión). 3. 4. En el cuadro Addresses (Direcciones), especifique los valores para buscar los procesadores de gestión. Introduzca su nombre de inicio de sesión y su contraseña de iLO y, a continuación, haga clic en Find (Buscar). Una vez finalizada la búsqueda, aparece una lista con los procesadores de gestión y el botón Find (Buscar) cambia a Verify (Comprobar). También puede hacer clic en Import (Importar) para introducir una lista de procesadores de gestión desde un archivo. El archivo es un archivo de texto simple con un procesador de gestión por línea. Las columnas, que están delimitadas por signos de punto y coma, son las siguientes: • Network Address (Dirección de red) • Product (Producto) • F/W Version (Versión de firmware) • DNS Name (Nombre DNS) • TPM Status (Estado del TPM) • User Name (Nombre de usuario) • Password (Contraseña) • LDAP Status (Estado de LDAP) 338 Autenticación Kerberos y servicios de directorio • Kerberos Status (Estado de Kerberos) • License Type (Tipo de licencia) Por ejemplo, una línea podría tener la siguiente información: 16.100.225.20;iLO;1.10;ILOTPILOT2210;Not Present;user;password;Default Schema;Kerberos Disabled;iLO Advanced Si, por razones de seguridad, no pueden incluirse en el archivo el nombre y la contraseña, deje estas columnas en blanco, pero introduzca los signos de punto y coma. Actualización del firmware de los procesadores de gestión (HPLOMIG) La página Upgrade Firmware (Actualizar firmware) permite actualizar el firmware de los procesadores de gestión de iLO. También permite designar la ubicación de la imagen del firmware para cada procesador de gestión, bien introduciendo la ruta o haciendo clic en Browse (Examinar). NOTA: Es necesario que pueda accederse a las imágenes binarias del firmware de los procesadores de gestión desde el sistema que ejecuta la utilidad de migración. Estas imágenes binarias se pueden descargar desde http://www.hpe.com/support/ilo4. El proceso de actualización puede tardar bastante tiempo dependiendo del número de procesadores de gestión seleccionados. La actualización del firmware de un único procesador de gestión puede tardar un máximo de 5 minutos en completarse. Si una actualización no se realiza correctamente, aparece un mensaje en la columna Results (Resultados), y la utilidad continúa actualizando el resto de los procesadores de gestión detectados. IMPORTANTE: Hewlett Packard Enterprise recomienda probar el proceso de actualización y verificar los resultados en un entorno de prueba antes de ejecutar la utilidad en una red de producción. Si se realiza una transferencia incompleta de la imagen del firmware a un procesador de gestión, es posible que haya que volver a programar de nuevo el procesador de gestión. Para actualizar el firmware en los procesadores de gestión: 1. Vaya a la ventana Upgrade Firmware on Management Processors (Actualizar firmware en procesadores de gestión). Integración de directorios 339 2. 3. 4. Seleccione los procesadores de gestión que desee actualizar. Para cada uno de los tipos de procesadores de gestión detectados, escriba el nombre correcto de la ruta de la imagen del firmware o explore la imagen. Haga clic en Upgrade Firmware (Actualizar firmware). Se actualizan los procesadores de gestión seleccionados. Aunque esta utilidad le permite actualizar cientos de procesadores de gestión, solo pueden actualizarse 25 al mismo tiempo. Durante este proceso, la actividad de red es considerable. 5. Una vez realizada la actualización, haga clic en Next (Siguiente). Durante el proceso de actualización del firmware, se desactivan todos los botones para impedir la exploración. Selección de un método de acceso al directorio Después de hacer clic en Next (Siguiente) en la ventana Upgrade Firmware on Management Processors (Actualizar firmware de los procesadores de gestión), aparece la ventana Select the Desired Configuration (Seleccionar la configuración deseada). 340 Autenticación Kerberos y servicios de directorio Puede seleccionar los procesadores de gestión que desea configurar (con respecto al uso del esquema) y el modo en que deben configurarse. La ventana Select the Desired Configuration (Seleccionar la configuración deseada) evita que se sobrescriban accidentalmente los iLO que ya están configurados para el esquema de HPE o los que tienen desactivados los directorios. Las selecciones que se hacen en esta ventana determinan las ventanas que aparecen cuando se hace clic en Next (Siguiente). Para configurar el procesador de gestión para los servicios de directorio, consulte «Configuración de directorios cuando se selecciona el esquema extendido de HPE». Para configurar el procesador de gestión para que sea compatible con los directorios sin esquema (esquema predeterminado), consulte «Configuración de directorios cuando se selecciona la integración sin esquema». NOTA: Un usuario con el privilegio Configure iLO Settings puede modificar la configuración de directorio de cualquier sistema iLO, pero la compatibilidad de directorios necesita la licencia iLO Advanced o iLO Advanced for BladeSystem. No se puede activar la compatibilidad de directorios hasta que se instale una licencia. La columna License Info (Información de licencia) muestra el estado de la licencia de iLO. Para obtener más información sobre las licencias, consulte la guía de usuario de iLO. Asignación de un nombre a los procesadores de gestión La ventana Name the management processors (Asignar nombre a los procesadores de gestión) permite asignar nombres a los objetos de dispositivo de gestión de iLO del directorio y crear objetos de dispositivo para todos los procesadores de gestión que van a gestionarse. Puede crear los nombres utilizando uno o varios de los elementos siguientes: • La dirección de red • El nombre DNS • Un índice • Creación manual del nombre • Adición de un prefijo a todos los nombres Integración de directorios 341 • Adición de un sufijo a todos los nombres Para asignar nombre a los dispositivos de gestión, haga clic en la columna Object Name (Nombre del objeto) e introduzca el nombre, o haga lo siguiente: 1. Seleccione Use iLO Names (Utilizar nombres de iLO), Create Name Using Index (Crear el nombre con el índice) o Use Network Address (Utilizar dirección de red). 2. Opcional: Introduzca el texto que desea agregar (sufijo o prefijo) a todos los nombres. 3. Haga clic en Create Names (Crear nombres). Los nombres aparecen en la columna Object Name (Nombre del objeto) a medida que se generan. En este punto, no se escriben nombres en el directorio ni en los procesadores de gestión. Los nombres se guardan hasta que aparece la siguiente ventana de Directories Support for ProLiant Management Processors. 4. 5. Opcional: Para cambiar los nombres, haga clic en Clear Names (Borrar nombres) y asigne otro nombre a los procesadores de gestión. Una vez modificados los nombres, haga clic en Next (Siguiente). Configuración de directorios cuando se selecciona el esquema extendido de HPE La ventana Configure Directory (Configurar directorio) permite crear un objeto de dispositivo para cada uno de los procesadores de gestión detectados y asociar el nuevo objeto a una función anteriormente definida. Por ejemplo, el directorio define a un usuario como miembro de una función (como la de administrador) que tiene una serie de privilegios sobre un objeto de dispositivo específico. 342 Autenticación Kerberos y servicios de directorio Los cuadros de la ventana Configure Directory (Configurar directorio) son los siguientes: • Network Address (Dirección de red): La dirección de red del servidor del directorio, que puede ser una dirección IP o un nombre DNS válido. • Port (Puerto): El puerto SSL al directorio. El puerto predeterminado es el 636. Los procesadores de gestión solo pueden comunicarse con el directorio utilizando SSL. • Login Name (Nombre de inicio de sesión) y Password (Contraseña): Introduzca el nombre de inicio de sesión y la contraseña de una cuenta que tenga acceso de administrador de dominios al directorio. • Container DN (DN de contenedor): Una vez que tenga la información relativa a la dirección de red, al puerto y al inicio de sesión, puede hacer clic en Browse (Examinar) para buscar el DN de contenedor. El contenedor es donde la utilidad de migración creará todos los objetos de procesador de gestión en el directorio. • Role(s) DN (DN de funciones): Una vez que tenga la información relativa a la dirección de red, al puerto y al inicio de sesión, puede hacer clic en Browse (Examinar) para buscar el DN de función. La función es donde reside la función que se va a asociar a los objetos de dispositivo. La función debe crearse antes de ejecutar esta utilidad. Para configurar los objetos de dispositivo que se asociarán a una función: 1. Especifique la dirección de red, el nombre de inicio de sesión y la contraseña del servidor de directorio designado. 2. Introduzca el DN de contenedor en el cuadro Container DN (DN de contenedor) o haga clic en Browse (Examinar) para seleccionar un DN de contenedor. Integración de directorios 343 3. Asocie los objetos de dispositivo a un miembro de una función. Para ello, especifique el DN de función en el cuadro Role(s) DN (DN de funciones) o haga clic en Browse (Examinar) para seleccionar un DN de función. 4. Haga clic en Update Directory (Actualizar directorio). La utilidad se conecta con el directorio, crea los objetos de procesador de gestión y los agrega a las funciones seleccionadas. 344 Autenticación Kerberos y servicios de directorio 5. Una vez asociados los objetos de dispositivo a una función, haga clic en Next (Siguiente). Los valores introducidos se muestran en la ventana Configure Directory (Configurar directorio). 6. Defina los contextos de usuario. Los contextos de usuario definen en qué lugar de la estructura de LDAP se ubicarán los usuarios que inicien sesión en iLO. Puede introducir el DN de la unidad organizativa o hacer clic en Browse (Examinar) para seleccionar contextos de usuarios. Integración de directorios 345 7. Haga clic en Configure (Configurar) y, a continuación, en el botón Next (Siguiente) cuando esté disponible. 8. Opcional: Pruebe la configuración del directorio. Esta característica es compatible con HPLOMIG 4.80 y versiones posteriores e iLO 4 2.40 y versiones posteriores. a. Seleccione uno o varios sistemas iLO. 346 Autenticación Kerberos y servicios de directorio b. En la sección de Directory Test Controls (Controles de prueba de directorio), introduzca lo siguiente: • Directory Administrator Distinguished Name (Nombre completo del administrador del directorio) y Directory Administrator Password (Contraseña del administrador del directorio): Busca en el directorio objetos, funciones y contextos de búsqueda de iLO. Este usuario debe tener derechos de lectura del directorio. HPE recomienda que utilice las mismas credenciales que usó al crear los objetos de iLO del directorio. iLO no almacena estas credenciales; se utilizan para comprobar los contextos de búsqueda de usuarios y objetos de iLO. • Test User Name (Nombre de usuario de prueba) y Test User Password (Contraseña de usuario de prueba): Comprueba el inicio de sesión y los derechos de acceso a iLO. Este nombre no tiene por qué ser completo, ya que se pueden aplicar contextos de búsqueda de usuarios. El usuario debe tener asociada una función para este iLO. Normalmente, esta cuenta se utiliza para acceder al procesador iLO que se está probando. Puede ser la cuenta de administrador de directorio, pero las pruebas no pueden comprobar la autenticación de usuario con una cuenta de superusuario. iLO no almacena estas credenciales. c. Haga clic en Start Test (Iniciar prueba). Comienzan varias pruebas en segundo plano, empezando por el ping de red del usuario del directorio, el establecimiento de la conexión SSL con el servidor y la evaluación de los privilegios del usuario. 9. Haga doble clic en un sistema de iLO para ver los resultados de cada una de las pruebas. Para obtener más información, consulte «Ejecución de pruebas de directorio». 10. Haga clic en Done (Fin). Integración de directorios 347 Configuración de directorios cuando se selecciona la integración sin esquema Los cuadros de la ventana Configure Management Processors (Configurar procesadores de gestión) son los siguientes: • Network Address (Dirección de red): La dirección de red del servidor del directorio, que puede ser una dirección IP o un nombre DNS válido. • Login Name (Nombre de inicio de sesión) y Password (Contraseña): Introduzca el nombre de inicio de sesión y la contraseña de una cuenta que tenga acceso de administrador de dominios al directorio. • Security Group Distinguished Name (Nombre completo del grupo de seguridad): El DN del grupo del directorio que contiene un conjunto de usuarios de iLO que comparten un conjunto de privilegios. Si el nombre de directorio, el nombre de inicio de sesión y la contraseña son correctos, puede hacer clic en Browse (Examinar) para buscar y seleccionar el grupo. • Privileges (Privilegios): Los privilegios de iLO asociados al grupo seleccionado. El privilegio de inicio queda implícito si el usuario es un miembro del grupo. Los valores de Configure Management Processors (Configurar procesadores de gestión) se guardan hasta que se muestra la ventana siguiente del asistente. Configuración de los procesadores de gestión para directorios El último paso en el proceso de migración consiste en configurar los procesadores de gestión para que se comuniquen con el directorio. La ventana Set up Management Processors for Directories (Configurar los procesadores de gestión para directorios) permite crear contextos de usuario. 348 Autenticación Kerberos y servicios de directorio Los contextos de usuario permiten a este utilizar nombres cortos o nombres de objeto de usuario para iniciar sesión en lugar del DN. Por ejemplo, disponer de un contexto de usuario como CN=Users,DC=iLOTEST2,DC=HP permite que el usuario Elizabeth Bennett inicie sesión con Elizabeth Bennett en vez de con CN=Elizabeth Bennett,CN=Users, DC=iLOTEST2,DC=HP. También se admite el formato @. Por ejemplo, @iLOTEST2.HP en un cuadro de contexto permite al usuario iniciar sesión con ebennett (suponiendo que ebennett es el nombre corto del usuario). Para configurar los procesadores de gestión para que se comuniquen con el directorio: 1. Especifique los contextos de usuario o haga clic en Browse (Examinar). 2. Haga clic en Configure (Configurar). La utilidad de migración se conecta a todos los procesadores de gestión seleccionados y actualiza sus configuraciones según lo especificado. La utilidad admite la configuración de 15 contextos de usuario. Para acceder a los cuadros de contexto de usuario, utilice la barra de desplazamiento. Al hacer clic en Configure (Configurar), la utilidad podría mostrar un mensaje similar al siguiente: 3. 4. Haga clic en OK (Aceptar) para continuar. Cuando haya finalizado el proceso, haga clic en Next (Siguiente). Integración de directorios 349 5. Haga clic en Configure (Configurar) y, a continuación, en el botón Next (Siguiente) cuando esté disponible. 6. Opcional: Pruebe la configuración del directorio. Esta característica es compatible con HPLOMIG 4.80 y versiones posteriores e iLO 4 2.40 y versiones posteriores. a. Seleccione uno o varios sistemas iLO. b. En la sección de Directory Test Controls (Controles de prueba de directorio), introduzca lo siguiente: • Directory Administrator Distinguished Name (Nombre completo del administrador del directorio) y Directory Administrator Password (Contraseña del administrador del directorio): Busca en el directorio objetos, funciones y contextos de búsqueda de iLO. Este usuario debe tener derechos de lectura del directorio. HPE recomienda que utilice las mismas credenciales que usó al crear los objetos de iLO del directorio. iLO no almacena estas credenciales; se utilizan para comprobar los contextos de búsqueda de usuarios y objetos de iLO. • Test User Name (Nombre de usuario de prueba) y Test User Password (Contraseña de usuario de prueba): Comprueba el inicio de sesión y los derechos de acceso a iLO. Este nombre no tiene por qué ser completo, ya que se pueden aplicar contextos de búsqueda de usuarios. El usuario debe tener asociada una función para este iLO. Normalmente, esta cuenta se utiliza para acceder al procesador iLO que se está probando. Puede ser la cuenta de administrador de directorio, pero las pruebas no pueden comprobar la autenticación de usuario con una cuenta de superusuario. iLO no almacena estas credenciales. 350 Autenticación Kerberos y servicios de directorio c. Haga clic en Start Test (Iniciar prueba). Comienzan varias pruebas en segundo plano, empezando por el ping de red del usuario del directorio, el establecimiento de la conexión SSL con el servidor y la evaluación de los privilegios del usuario. 7. Haga doble clic en un sistema de iLO para ver los resultados de cada una de las pruebas. Para obtener más información, consulte «Ejecución de pruebas de directorio». 8. Haga clic en Done (Fin). Integración de directorios 351 7 Solución de problemas En este capítulo hallará solución a los problemas relacionados con iLO. Depuración del Kernel Utilice el depurador de kernel Windbg de Windows desde un sistema de prueba local (por lo general, un ordenador portátil) para el servidor cuya depuración desea realizar. Este método utiliza la característica iLO Virtual Serial Port (Puerto serie virtual de iLO). Requisitos previos PuTTY está instalado en el sistema de prueba local. Puede descargar PuTTY de la página web siguiente: http://www.putty.org/. Depuración de un servidor 1. 2. En la interfaz web de iLO del servidor cuyo kernel presenta problemas, vaya a la página Administration→Access Settings (Administración > Configuración de acceso), y configure el parámetro Serial Command Line Interface Speed (Velocidad de la interfaz de línea de comandos serie). Configure las opciones de depuración en Windows (los parámetros de boot.ini de la conexión serie). Utilice debugport=com2 y establezca la velocidad en baudios para que coincida con la Serial Command Line Interface Speed (Velocidad de la interfaz de línea de comandos serie) configurada en la interfaz web de iLO. 3. 4. 5. Inicie o reinicie el servidor. Durante la POST, pulse F9 para iniciar la RBSU del sistema o las utilidades del sistema UEFI. Configure los ajustes siguientes en la RBSU del sistema o las utilidades del sistema UEFI: • Desactive la consola serie del BIOS o EMS • Establezca el puerto serie virtual en COM 2. Para obtener información sobre el uso de la RBSU del sistema o las utilidades del sistema UEFI, consulte la guía de usuario la RBSU del sistema o la guía de usuario de las utilidades del sistema UEFI. 6. 7. Reinicie el servidor para acceder al menú de selección de la opción de arranque de depuración de Windows. Desde el sistema de prueba local, establezca conexión con iLO mediante PuTTY e inicie sesión. Esta es una conexión CLI a iLO. 8. Introduzca la dirección IP para el nombre de host de la sesión. Utilice la configuración predeterminada para una sesión SSH. Cuando se abre la sesión de la CLI de iLO en PuTTY, se muestra una ventana de inicio de sesión de usuario, salvo que se haya configurado la sesión de PuTTY para utilizar claves privadas. Para obtener más información, consulte las secciones «Configuración de la seguridad de iLO» (página 71) y «Administración de claves SSH» (página 75). El símbolo del sistema puede tardar un minuto en aparecer. 9. En el indicador </>hpiLO->, introduzca el comando siguiente: windbg_enable Con esta acción, se abre un socket al puerto serie virtual en el puerto 3002. 352 Solución de problemas 10. Introduzca el comando siguiente para iniciar el depurador de Windows: windbg -k com:port=<dirección-ip>,ipport=3002 <dirección-ip> es la dirección IP de iLO, y 3002 es el socket con el que se establecerá la conexión (el socket de datos serie sin procesar de iLO). El parámetro ipport es opcional. El puerto predeterminado es el 3002. Puede agregar otros parámetros de la línea de comandos de windbg si fuera necesario. Hewlett Packard Enterprise recomienda utilizar el parámetro -b para el punto de interrupción inicial. 11. Vaya a la consola del servidor (o a la consola remota de iLO), y pulse Intro para arrancar la opción de depuración en el menú de carga del sistema operativo. Esta operación puede tardar varios minutos. 12. Cuando termine la sesión de depuración del servidor host, utilice PuTTY para conectar con la CLI y desactive el socket de depuración al puerto serie virtual. A continuación, introduzca el siguiente comando: windbg_disable NOTA: Puede desconectar y volver a conectar el depurador de Windows siempre que mantenga el socket de depuración de iLO activado. Uso del resumen de estado previo al arranque de ProLiant Si un servidor ProLiant Gen9 no se inicia, puede utilizar iLO para ver información de diagnóstico en un monitor externo. Esta característica es compatible en servidores que admitan el uso de vídeo externo y tengan un botón UID o un conector SUV. Cuando el servidor está apagado y la alimentación está disponible, iLO se ejecuta con la alimentación auxiliar y puede controlar el adaptador de vídeo del servidor para mostrar el resumen de estado previo al arranque. Para comprobar si el servidor admite un botón UID o un conector SUV, consulte la guía de usuario del servidor. 1. Compruebe que el servidor esté apagado y la alimentación esté disponible. 2. Realice una de las siguientes operaciones: • Pulse el botón UID en el servidor. ATENCIÓN: Para utilizar esta característica, pulse y suelte el botón UID. Si se mantiene pulsado en cualquier momento durante más de 5 segundos, se llevará a cabo el reinicio correcto de iLO o el reinicio de iLO mediante hardware. Al reiniciar el hardware de iLO es posible que se dañe NVRAM o que se pierdan datos. • Inicie sesión en la interfaz web de iLO y cambie el estado de UID a UID ON (UID encendido). Para hacerlo, haga clic en el icono UID de la esquina inferior derecha de cualquier ventana de la interfaz web de iLO. • Conecte el cable SUV al conector SUV. Aparece la pantalla HP ProLiant Pre-boot Health Summary (Resumen de estado previo al arranque de HP ProLiant) en el monitor del servidor y permanece hasta que se encienda el servidor, el estado de UID cambie a UID OFF (UID apagado), se elimine un conector SUV o finalice un reinicio de iLO. Uso del resumen de estado previo al arranque de ProLiant 353 No se puede acceder al resumen de estado previo al inicio mientras el estado de UID sea BLINK (INTERMITENTE), por ejemplo, si la consola remota está en uso o hay una actualización de firmware en curso. Detalles del resumen de estado previo al arranque Cuando se ve el resumen de estado previo al arranque, se muestra la información siguiente: • Número de modelo del servidor • Número de serie del servidor • ID del producto • iLO IP address (IPv4 and IPv6) (Dirección IP de iLO [IPv4 y IPv6]): Este valor solo se muestra si Show iLO IP during POST (Mostrar IP de iLO durante la POST) está establecido en Enabled (Activado) en la página Administration→Access Settings (Administración > Configuración de acceso) de iLO. Para obtener más información, consulte «Configuración de los valores de acceso a iLO». • iLO Hostname • Versión del firmware de iLO • Versión de la ROM del sistema ProLiant • ROM del sistema ProLiant (versión de copia de seguridad) • Versión del CPLD de iLO • Versión del CPLD del sistema • Número de la versión de Embedded Smart Array (este valor solo se muestra si se ha completado correctamente la POST del servidor desde el último ciclo de alimentación auxiliar) • Eventos Critical (Crítico) (se muestran los eventos Critical [Crítico] más recientes del IML presentando el más reciente en primer lugar). Prueba de la conexión SSL a un servidor La prueba siguiente comprueba si aparece el mensaje de seguridad correcto. Los servidores que no funcionen correctamente mostrarán el mensaje Page cannot be displayed (No se puede mostrar la página.) 354 Solución de problemas Si falla esta prueba, significa que el controlador de dominio no acepta las conexiones SSL y que probablemente no dispone de un certificado. 1. Abra un explorador y vaya a la página https://<domain controller>:636. Puede utilizar un <dominio> en lugar del <domain controller> (controlador de dominio); de esta forma, se accede al DNS y se determina qué controlador de dominio gestiona las solicitudes del dominio. Pruebe varios controladores de dominio para comprobar que todos disponen de un certificado. 2. Si SSL funciona correctamente en el controlador de dominio (se ha emitido un certificado), aparecerá un mensaje de seguridad que le preguntará si desea continuar accediendo al sitio o si desea ver el certificado del servidor. Si hace clic en Yes (Sí), no aparecerá ningún registro web, lo que es normal. Este proceso es automático; sin embargo, requiere reiniciar el sistema. Para evitar reiniciar el sistema: a. Abra MMC. b. Agregue el complemento de certificados. c. Cuando se le indique, seleccione Computer Account (Cuenta de equipo) para el tipo de certificados que desea visualizar. d. Haga clic en OK (Aceptar) para volver al complemento de certificados. e. Seleccione la carpeta Personal→Certificates (Personal > Certificados). f. Haga clic con el botón derecho del ratón sobre la carpeta y seleccione Request New Certificate (Solicitar nuevo certificado). g. Compruebe que Type (Tipo) es controlador de dominio y haga clic en Next (Siguiente) hasta que se emita un certificado. También puede utilizar la herramienta Ldp.exe de Microsoft para comprobar las conexiones SSL. Para obtener más información sobre la herramienta LDP, consulte la documentación de Microsoft. Un certificado antiguo puede causar problemas con SSL en el controlador de dominio cuando apunta a una CA de confianza anterior que tenía el mismo nombre. Esta situación es rara, pero puede suceder si un servicio de certificados se añade y se quita y, a continuación, se vuelve a añadir en el controlador de dominio. Para eliminar los certificados antiguos y emitir uno nuevo, siga las instrucciones descritas en el paso 2. Entradas del registro de eventos Para obtener una lista de los errores que pueden aparecer en el registro de eventos de iLO, consulte la guía de mensajes de error del servidor ProLiant para su servidor en la página web siguiente: http://www.hpe.com/info/enterprise/docs. Marca de fecha y hora incorrecta en las entradas del registro de eventos Síntoma Las entradas del registro de eventos tienen una fecha u hora incorrecta. Causa Las direcciones de los servidores NTP o la zona horaria no están configuradas correctamente. Acción Compruebe que la configuración de SNTP se haya realizado correctamente. Para obtener más información, consulte «Configuración de los parámetros de SNTP». Entradas del registro de eventos 355 Problemas relacionados con el hardware y el software iLO utiliza cableado Ethernet estándar, es decir, cable CAT 5 UTP con conectores RJ-45. El cableado directo es necesario para el enlace del hardware a un hub Ethernet estándar. Utilice un cable cruzado para una conexión de PC directa. El nombre DNS predeterminado aparece en la etiqueta de serie extraíble, y se puede utilizar para localizar iLO si no se conoce la dirección IP asignada. Si utiliza DHCP, tenga en cuenta la información siguiente: • El puerto de gestión de iLO debe estar conectado a una red conectada a un servidor DHCP e iLO debe estar en la red antes de aplicar el suministro de alimentación. DHCP envía una solicitud inmediatamente después de aplicar el suministro de alimentación. Si la solicitud de DHCP no obtiene respuesta durante el primer arranque de iLO, este volverá a enviarla en intervalos de 90 segundos. • El servidor DHCP se debe configurar para proporcionar la resolución de nombres DNS y WINS. • En la RBSU de iLO, puede pulsar la tecla F1 en la página Network Autoconfiguration (Configuración automática de red) para acceder a las opciones avanzadas y ver el estado de las solicitudes DHCP de iLO. Tenga en cuenta la información siguiente si utiliza una dirección IP estática: • Si tiene una conexión directa con el PC, deberá utilizar una dirección IP estática, ya que no hay ningún servidor DHCP en el enlace. • Puede configurar iLO para que funcione con una dirección IP estática mediante la RBSU de iLO, iLO 4 Configuration Utility o la interfaz web de iLO. Para obtener más información, consulte «Configuración de iLO mediante las utilidades de configuración basadas en la ROM» (página 24) o «Configuración inicial de iLO mediante la interfaz web de iLO» (página 29). Problemas de acceso e inicio de sesión de iLO No se acepta el nombre de inicio de sesión ni la contraseña Síntoma Se produce un error al intentar iniciar sesión en iLO. Solución 1 Causa La información de la cuenta de usuario se ha especificado incorrectamente. Acción Especifique la información de inicio de sesión correcta. Tenga presentes los siguiente puntos: • Las contraseñas distinguen mayúsculas de minúsculas. • Los nombres no distinguen entre mayúsculas y minúsculas. Los caracteres en mayúsculas y minúsculas se tratan igual (por ejemplo, "Administrador" se trata igual que "administrador"). Solución 2 Causa La cuenta de usuario no es válida. 356 Solución de problemas Acción Intente las siguiente soluciones: • Compruebe que la cuenta de usuario esté configurada correctamente y que tiene el privilegio de inicio de sesión. Solicite a un usuario con el privilegio Administer User Accounts (Administrar cuentas de usuario) que inicie sesión y cambie la contraseña de la cuenta. Si sigue sin poder iniciarse la sesión, solicite al usuario que elimine y vuelva a añadir la cuenta de usuario. • Pruebe a utilizar la información de cuenta predeterminada, que se encuentra en la etiqueta de serie extraíble. • Compruebe que la contraseña de cuenta se haya especificado correctamente. Si ha olvidado la contraseña, el usuario puede restablecerlo con el privilegio Administer User Accounts (Administrar cuentas de usuario). • Si solo hay una cuenta de administrador y ha olvidado la contraseña, realice los siguientes pasos: ◦ Use la configuración de seguridad de iLO en el conmutador de mantenimiento del sistema. Inicie sesión y establezca una nueva cuenta de usuario del administrador. Para obtener más información, consulte «Seguridad de iLO con el conmutador de mantenimiento del sistema» (página 72). ◦ Utilice HPONCFG para establecer una cuenta de administrador y contraseña. Para obtener más información, consulte la guía de secuencias y línea de comandos de iLO. Una conexión de directorio finaliza prematuramente Síntoma Una sesión de Active Directory finaliza antes de tiempo. Causa Errores en la red pueden ser los responsables de que iLO concluya que una conexión de directorio ya no es válida. Si iLO no puede detectar el directorio, finaliza la conexión con el directorio. Cuando se intenta seguir usando la conexión finalizada, el explorador abre la página de inicio de sesión. Este problema puede producirse en las situaciones siguientes: • Se interrumpe la conexión de red. • Se cierra el servidor de directorio. Acción Inicie sesión de nuevo y continúe usando iLO. Si no está disponible el servidor de directorio, debe iniciar sesión con una cuenta de usuario local. El puerto de gestión de iLO no es accesible por nombre Síntoma No es posible acceder al puerto de gestión de iLO por nombre. Causa El entorno no está configurado para admitir el acceso al puerto de gestión de iLO por nombre. Problemas de acceso e inicio de sesión de iLO 357 Acción El puerto de gestión de iLO se puede registrar en un servidor WINS o un servidor DDNS para proporcionar la resolución de nombre a dirección IP necesaria para acceder al puerto de gestión de iLO por nombre. Compruebe que el entorno cumple los requisitos siguientes: • El servidor WINS o DDNS debe estar en funcionamiento antes de encender el puerto de gestión iLO. • El puerto de gestión de iLO debe tener una ruta válida al servidor WINS o DDNS. • El puerto de gestión de iLO debe estar configurado con la dirección IP del servidor WINS o DDNS. Puede utilizar DHCP para configurar las direcciones IP necesarias. Para obtener más información, consulte «Configuración de iLO mediante las utilidades de configuración basadas en la ROM» (página 24) o «Gestión de los valores de red de iLO» (página 102). • Los clientes que se utilizan para acceder al puerto de gestión de iLO deben estar configurados para utilizar el mismo servidor DDNS en el que se ha registrado la dirección IP del puerto de gestión iLO. Si está utilizando un servidor WINS y un servidor DNS no dinámico, el acceso al puerto de gestión de iLO puede ser mucho más rápido si configura el servidor DNS de manera que utilice el servidor WINS para la resolución de nombres. Si desea obtener más información, consulte la documentación de Microsoft. La utilidad RBSU de iLO no está disponible después de que se reinician iLO y el servidor Síntoma La RBSU de iLO no está disponible después de que el servidor se reinicia inmediatamente después de que iLO se ha reiniciado. Causa El firmware de iLO no se había inicializado por completo cuando el servidor llevó a cabo su inicialización e intentó iniciar la RBSU de iLO. Acción Reinicie el servidor por segunda vez. No es posible acceder a la página de inicio de sesión Síntoma No se carga la página de inicio de sesión de la interfaz de web de iLO. Causa El nivel de cifrado SSL del explorador no está definido en 128 bits o superior. El nivel de cifrado SSL de iLO está definido en 128 bits o superior y no puede modificarse. Los niveles de cifrado del explorador y de iLO deben ser idénticos. Acción Compruebe que el nivel de cifrado SSL del explorador está definido en 128 bits. 358 Solución de problemas No es posible volver a la página de inicio de sesión después de reiniciar iLO Síntoma La página de inicio de sesión de iLO no se abre tras reiniciar iLO. Acción Borre la caché del explorador y reinicie el explorador. No es posible establecer una conexión con iLO después de cambiar la configuración de red Síntoma iLO deja de estar accesible cuando se actualiza la configuración de red. Causa La configuración de la NIC no coincide con la del conmutador. Acción Compruebe que los dos dispositivos conectados (la tarjeta NIC y el conmutador) tienen los mismos valores de configuración para las opciones transceiver speed auto-select (selección automática de la velocidad del transceptor), speed (velocidad) y duplex (dúplex). Por ejemplo, si un dispositivo selecciona automáticamente la conexión, el otro dispositivo debe usar el mismo método. Para obtener información sobre la configuración de la red de iLO, consulte «Gestión de los valores de red de iLO». Se produce un error de conexión después de la actualización de firmware Síntoma No puede conectarse a iLO después de actualizar el firmware mediante el uso de la interfaz web. Acción Borre la caché del explorador y vuelva a intentarlo. No es posible establecer conexión con el procesador iLO mediante la NIC Síntoma No es posible acceder al procesador iLO a través de la NIC. Acción Pruebe las soluciones siguientes: • Confirme que está encendido el indicador LED verde (estado del enlace) del conector RJ-45 de iLO. Esta condición indica que la conexión es correcta entre la NIC de PCI y el conmutador de red. Compruebe si parpadea el indicador LED verde, ya que este indica que existe un tráfico normal de red. • Ejecute la RBSU de iLO o iLO 4 Configuration Utility para confirmar que la NIC está activada y comprobar la dirección IP y la máscara de subred asignadas. • Ejecute la RBSU de iLO y utilice la opción Advanced (Opciones avanzadas) de la página Network Autoconfiguration (Configuración automática de red) para ver el estado de las solicitudes DHCP. Problemas de acceso e inicio de sesión de iLO 359 • Haga ping en la dirección IP de la NIC desde una estación de trabajo en red independiente. • Intente conectarse mediante un explorador introduciendo la dirección IP de la NIC como URL. Puede ver la página principal de iLO desde esta dirección. • Reinicie iLO. NOTA: Si se establece una conexión de red, es posible que tenga que esperar un máximo de 90 segundos a que aparezca la solicitud del servidor DHCP. No es posible iniciar sesión en iLO tras instalar el certificado de iLO Síntoma No es posible acceder a iLO después de instalar el certificado autofirmado en el almacén de certificados. Causa Si restablece iLO a la configuración predeterminada de fábrica o se cambia el nombre de host de iLO, se genera un nuevo certificado autofirmado. Si el certificado autofirmado se instala de manera permanente en algunos exploradores, es posible que no pueda volver a iniciar sesión en iLO después de generar un nuevo certificado autofirmado. Acción No instale el certificado autofirmado de iLO en el almacén de certificados del explorador. Si desea instalar un certificado, solicite un certificado permanente de una CA e impórtelo en iLO. Consulte las instrucciones en «Administración de certificados SSL» (página 78). No es posible conectarse a la dirección IP de iLO Síntoma No se puede establecer conexión con iLO a través de su dirección IP Causa El explorador web está configurado para utilizar un servidor proxy. Acción Configure el explorador para que se conecte con iLO sin utilizar el servidor proxy. Por ejemplo, en Internet Explorer: 1. Seleccione Herramientas→Opciones de Internet. 2. Haga clic en Conexiones. 3. Haga clic en Configuración de LAN. 4. Haga clic en Opciones avanzadas en la sección Servidor proxy. 5. Introduzca la dirección IP o el nombre DNS de iLO en el cuadro Excepciones. 6. Haga clic en Aceptar para guardar los cambios. Las comunicaciones con iLO fallan Síntoma Las comunicaciones con iLO fallan. Causa iLO se comunica a través de diferentes puertos TCP/IP configurables. Uno o varios de estos puertos están bloqueados por un cortafuegos. 360 Solución de problemas Acción Configure el cortafuegos para permitir las comunicaciones en los puertos que utiliza iLO. Para obtener información sobre cómo ver y modificar la configuración de puertos de iLO, consulte «Configuración de los valores de acceso a iLO» (página 64). Error al iniciar sesión en iLO con una cuenta Kerberos Síntoma Se produce un error al intentar iniciar sesión en Kerberos. Solución 1 Causa El cliente no dispone de un ticket o este no es válido. Acción Pulse Ctrl+Alt+Supr para bloquear el PC del cliente y obtener un nuevo ticket. Solución 2 Causa El inicio de sesión en Kerberos se ha configurado incorrectamente. Las razones posibles son las siguientes: • El dominio Kerberos en el que inició sesión el PC del cliente no coincide con el de la configuración de iLO. • La clave de keytab en Kerberos almacenada en iLO no coincide con la de Active Directory. • iLO está configurado para una dirección de servidor KDC incorrecta. • La fecha y hora de iLO, el PC del cliente y el servidor KDC no coinciden. La fecha y hora de estos sistemas deben establecerse en un plazo de 5 minutos. Acción Compruebe que el entorno cumple con los requisitos de compatibilidad en Kerberos. Para obtener más información, consulte «Autenticación Kerberos». Solución 3 Causa Existe un problema con la cuenta de usuario de directorio: • La cuenta de equipo para iLO en Active Directory no existe o está desactivada. • El usuario que inició sesión en el PC del cliente no es miembro de un grupo de directorios universal o global con permiso para acceder a iLO. Acción Compruebe que la cuenta de usuario existe y que es miembro de un grupo que está autorizado para acceder a iLO. Solución 4 Causa El servidor DNS no funciona correctamente. iLO necesita un servidor DNS en funcionamiento para el soporte de Kerberos. Problemas de acceso e inicio de sesión de iLO 361 Acción Repare el servidor DNS. Solución 5 Causa La configuración del explorador es incorrecta. Acción Compruebe que el explorador está configurado correctamente para el inicio de sesión en Kerberos. Para obtener más información, consulte «Autenticación Kerberos». Error Secure Connection Failed con el explorador Firefox Síntoma Al intentar conectarse a iLO con Firefox ESR, aparece el mensaje siguiente. Solución 1 Acción 1. 2. 3. 4. Haga clic en el botón de menú y, a continuación, seleccione Options (Opciones). Haga clic en Advanced (Opciones avanzadas...). Haga clic en la ficha Certificates (Certificados). Haga clic en View Certificates (Ver certificados). Haga clic en la ficha Servers (Servidores) y elimine todos los certificados relacionados con iLO. 5. 6. 7. Haga clic en la ficha Others (Otros) y elimine todos los certificados relacionados con iLO. Haga clic en OK (Aceptar). Inicie Firefox y conéctese a iLO. NOTA: Los pasos de la solución 1 se basan en Firefox ESR 24. El procedimiento que hay que utilizar puede variar según la versión instalada de Firefox. 362 Solución de problemas Solución 2 Acción 1. 2. Cierre la aplicación Firefox. VAya a la carpeta Firefox AppData y elimine todos los archivos *.db de todos los directorios de Firefox. Normalmente la carpeta AppData está en: C:\\Users\<nombre del usuario>\ AppData\Local\Mozilla\Firefox\ Error de certificado al intentar ir a la interfaz web de iLO Síntoma Al acceder a la interfaz web de iLO, aparece un mensaje de error de certificado. Solución 1 Acción Si utiliza Internet Explorer, realice el procedimiento siguiente: 1. Haga clic en el enlace Continue to this website (not recommended) (Continúe a esta página web [no recomendado]). 2. Inicie sesión en iLO. 3. Opcional: Para evitar que aparezca la advertencia de certificado en sesiones futuras de la interfaz web de iLO, instale un certificado SSL. Solución 2 Acción Si utiliza Firefox, realice el procedimiento siguiente: 1. Haga clic en el enlace Entiendo los riesgos para expandir la sección y, a continuación, haga clic en Agregar excepción. 2. En el cuadro de diálogo Add Security Exception (Añadir excepción de seguridad), introduzca https://<iLO hostname o IP address> en el cuadro de ubicación. 3. Haga clic en Confirmar excepción de seguridad para resolver la advertencia de seguridad. Se guarda la excepción de seguridad y aparece la pantalla de inicio de sesión de iLO. 4. Inicie sesión en iLO. Solución 3 Si utiliza Chrome, realice el procedimiento siguiente: 1. Cuando aparezca la advertencia de seguridad, haga clic en Advanced (Avanzado). 2. Haga clic en Proceed to <dirección IP o nombre de host de iLO> (unsafe) (Vaya a <iLO hostname or IP address> (no seguro)). 3. Inicie sesión en iLO. 4. Opcional: Para evitar que aparezca la advertencia de certificado en sesiones futuras de la interfaz web de iLO, instale un certificado SSL. Solución 4 1. 2. Inicie una sesión en iLO con una cuenta con el privilegio Configure iLO Settings (Configurar valores de iLO). Genere una CSR Problemas de acceso e inicio de sesión de iLO 363 a. b. c. Vaya a la página Administration→Security→SSL Certificate (Administración > Seguridad > Certificado SSL). Haga clic en Customize Certificate (Personalizar certificado). En la página SSL Certificate Customization (Personalización del certificado SSL), introduzca lo siguiente: • Country (C) (País [C]): El código de país de dos caracteres que identifica el país donde está ubicada la compañía u organización a la que pertenece el subsistema iLO. Introduzca la abreviatura de dos letras en mayúsculas. • State (ST) (Estado [ST]): El estado en el cual se encuentra la compañía u organización a la que pertenece el subsistema iLO. • City or Locality (L) (Ciudad o localidad [L]): La ciudad o localidad donde se encuentra la compañía u organización a la que pertenece el subsistema iLO. • Organization Name (O) (Nombre de la organización [O]): El nombre de la compañía u organización a la que pertenece el subsistema iLO. • Organizational Unit (OU) (Unidad organizativa [OU]) (opcional): La unidad dentro de la compañía u organización a la que pertenece el subsistema iLO. • Common Name (CN) (Nombre común [CN]): El FQDN del subsistema iLO. El FQDN se introduce automáticamente en el cuadro Common Name (CN) (Nombre común [CN]). Debe configurar el nombre de dominio en la página Network General Settings (Configuración general de red) para que iLO especifique el nombre FQDN en la CSR. Para obtener información sobre la configuración de red, consulte «Configuración de los valores generales de red». d. Haga clic en Generate CSR (Generar CSR). Un mensaje le notificará que se está generando un certificado y que el proceso puede tardar hasta 10 minutos. e. Transcurridos unos minutos (hasta 10), haga clic en Generate CSR (Generar CSR) de nuevo para mostrar la CSR. La CSR contiene un par de claves pública y privada que valida las comunicaciones entre el explorador cliente e iLO. Se admiten tamaños de clave de hasta 2048 bits. La CSR generada se mantiene en la memoria hasta que se genera una nueva CSR, se restablece iLO a los valores predeterminados de fábrica o se importa un certificado. f. 3. Seleccione y copie el texto de la CSR. Obtenga un certificado de una CA. a. Abra una ventana del explorador y acceda a una CA de otros fabricantes. b. Siga las instrucciones en pantalla y envíe la CSR a la CA. Cuando envíe la CSR a la CA, su entorno puede requerir la especificación de los nombres alternativos del sujeto (SAN). Normalmente, esta información se incluye en el cuadro Additional Attributes (Otros atributos). Si es necesario, introduzca el nombre corto DNS y la dirección IP de iLO en el cuadro Additional Attributes (Otros atributos) con la sintaxis siguiente: san:dns=<dirección IP>&dns=<nombre del servidor>. La CA genera un certificado con el formato PKCS #10. c. Después de obtener el certificado, asegúrese de que: • El CN (nombre común) coincide con el nombre FQDN de iLO. Figura como iLO Hostname (Nombre de host de iLO) en la página Information→Overview (Información > Información general). 364 Solución de problemas 4. • El certificado es un certificado X.509 codificado en Base64. • La primera y última línea están incluidas en el certificado. Importe el certificado. a. Vaya a la página Administration→Security→SSL Certificate (Administración > Seguridad > Certificado SSL). b. Haga clic en el botón Import Certificate (Importar certificado). c. Pegue el certificado en el cuadro de texto y, a continuación, haga clic en Import (Importar). iLO admite certificados SSL de un tamaño de hasta 3 KB (incluyendo los 609 o 1187 bytes utilizados por la clave privada, para certificados de 1024 y 2048 bits, respectivamente). 5. Reinicie iLO. Consulte las instrucciones en «Diagnósticos de iLO». Mensaje de página web certificada por una entidad desconocida Síntoma Aparece el mensaje Website Certified by an Unknown Authority (Página web certificada por una entidad desconocida) cuando se accede a la página de inicio de sesión de iLO. Acción 1. 2. Vea el certificado para asegurarse de que está en el servidor de gestión adecuado (no en un impostor): • Compruebe que el nombre que aparece en Issued To (Emitido para) sea el nombre del servidor de gestión en cuestión. Realice cualquier otro paso necesario para comprobar la identidad del servidor de gestión. • Si no está seguro de que se trata del servidor de gestión adecuado, no continúe. Podría estar ante un impostor y proporcionarle las credenciales de inicio de sesión al acceder al servidor. Póngase en contacto con el administrador. Cierre la ventana del certificado y haga clic en No o en Cancel (Cancelar) para cancelar la conexión. Tras hacer las comprobaciones del Paso 1, tiene las opciones siguientes: • Aceptar temporalmente el certificado para esta sesión. • Aceptar el certificado de forma permanente. • Cancelar la operación e importar el certificado en el explorador más adelante utilizando un archivo proporcionado por el administrador. Más información Administración de certificados SSL Problemas con el directorio Las secciones siguientes proporcionan instrucciones de solución de problemas de directorio. Parece que no funcionan los contextos de usuario Solución: Consulte al administrador de la red. El DN de su objeto de usuario debe estar en el directorio. Su nombre de inicio aparece después del primer CN=. El resto del DN debe aparecer en uno de los cuadros de contexto de usuario. No se distingue entre mayúsculas y minúsculas al interpretar los contextos de usuario, y todos los demás caracteres, incluidos los espacios, Problemas con el directorio 365 forman parte del contexto de usuario. Para obtener información sobre el modo de introducir contextos de usuario de directorio, consulte «Autenticación y autorización en directorio» (página 82). El usuario del directorio no finaliza la sesión una vez transcurrido el tiempo de espera del directorio Solución: Si establece Idle Connection Timeout (Tiempo de espera de inactividad de la conexión) de iLO en Infinite (Infinito), la consola remota hará ping periódicamente en el firmware para comprobar que la conexión existe. Cuando se hace ping, el firmware de iLO solicita los permisos de usuario al directorio. Esta consulta periódica mantiene activa la conexión del directorio, y evita que se agote el tiempo de espera y que el usuario tenga que volver a iniciar sesión. Problemas para generar una tabla de claves mediante el archivo ktpass.exe Solución: Si utiliza ktpass.exe para generar una tabla de claves, tendrá que especificar un nombre principal mediante el argumento -princ. Los nombres de entidad de seguridad distinguen entre mayúsculas y minúsculas y deben introducirse del siguiente modo: HTTP/myilo.somedomain.net@SOMEDOMAIN.NET • La primera parte se escribe en mayúsculas (HTTP). • El parte central se escribe en minúsculas (myilo.somedomain.com) • La última parte se escribe en mayúsculas (@SOMEDOMAIN.NET) Si el comando no se formatea exactamente de la manera indicada, no funcionará. A continuación, se muestra un ejemplo del comando ktpass.exe completo: ktpass +rndPass -ptype KRB5_NT_SRV_HST -mapuser myilo$@somedomain.net -princ HTTP/myilo.somedomain.net@SOMEDOMAIN.NET -out myilo.keytab Problemas con la consola remota Las siguientes secciones ilustran procedimientos de solución de problemas con la consola remota. IMPORTANTE: Las aplicaciones de bloqueo de ventanas emergentes, que impiden la apertura automática de nuevas ventanas, impiden que se ejecute la consola remota. Desactive todos los programas de bloqueo de ventanas emergentes antes de iniciar la consola remota. La IRC de Java muestra una X roja cuando se utiliza Firefox para ejecutar la IRC de Java en el cliente Linux Solución: Los exploradores Firefox se deben configurar para que acepten cookies. Para obtener instrucciones sobre la configuración de Firefox, consulte la documentación de Firefox. La IRC de Java no se inicia Síntoma La IRC de Java no se inicia cuando se ejecuta la aplicación y no se acepta la advertencia de seguridad para confirmar que se desea ejecutar la aplicación. Causa La IRC de Java no se iniciará si no acepta la advertencia de seguridad para confirmar que se desea ejecutar la aplicación. 366 Solución de problemas Acción 1. 2. 3. Haga clic en el botón Clear (Borrar) en la ventana Java Console (Consola Java). Haga clic en el botón Close (Cerrar) en la ventana Java Console (Consola Java). Reinicie iLO. Consulte las instrucciones en «Diagnósticos de iLO». 4. 5. 6. Borre el caché del navegador. Seleccione el navegador y abra una nueva ventana del navegador. Inicie sesión en iLO, inicie la IRC de Java y, a continuación, acepte el certificado. No es posible desplazar el cursor único de la consola remota hasta las esquinas de la ventana de la consola remota En algunos casos, quizá no pueda desplazar el cursor del ratón hasta las esquinas de la ventana de la consola remota. Solución: Haga clic con el botón derecho, arrastre el cursor fuera de la ventana de la consola remota y, a continuación, vuelva a arrastrarlo dentro. La ventana de texto de la consola remota no se actualiza correctamente Cuando se utiliza la consola remota para mostrar ventanas de texto que se desplazan a gran velocidad, dichas ventanas puede que no se actualicen correctamente. Este error se produce cuando las actualizaciones del vídeo suceden más rápido de lo que el firmware de iLO es capaz de detectar y mostrar. Normalmente, solo se actualiza la esquina superior izquierda de la ventana de texto, mientras que el resto permanece estático. Solución: Cuando termine el desplazamiento, haga clic en Refresh (Actualizar) para actualizar la ventana de texto. El ratón o el teclado no funcionan en la IRC de .NET o la IRC de Java Solución: Si abre la IRC de .NET o la IRC de Java y observa que el ratón o el teclado no funcionan, realice el procedimiento siguiente: 1. Cierre la IRC de .NET o la IRC de Java. 2. Vaya a la página Power Management→Power Settings (Gestión de energía > Configuración de energía). 3. Desactive la casilla de verificación Enable persistent mouse and keyboard (Activar el ratón y el teclado persistentes) y, a continuación, haga clic en Apply (Aplicar). 4. Vuelva a iniciar la IRC de .NET o la IRC de Java. Solución 2 (solo para la IRC de .NET): Algunos monitores no son compatibles con DirectDraw. Por ejemplo, algunos controladores de dispositivos VGA USB podrían desactivar DirectDraw en todos los monitores de los clientes de Windows Vista y Windows 7. La IRC de .NET requiere compatibilidad con DirectDraw. Solución 2 (solo Java IRC): 1. Cierre el explorador. 2. Abra el Panel de control de Java. 3. Vaya al cuadro de diálogo Configuración de Java Runtime Environment. 4. Agregue el siguiente parámetro de tiempo de ejecución: -Dsun.java2d.noddraw=true 5. 6. Haga clic en Aceptar y cierre la ventana Configuración de Java Runtime Environment. Haga clic en Aplicar y, a continuación, haga clic en Aceptar para cerrar el Panel de control de Java. Problemas con la consola remota 367 NOTA: Si visualiza los cambios antes de hacer clic en Aplicar, es posible que el cuadro de diálogo Parámetros de tiempo de ejecución se restablezca y pierda los cambios realizados. La IRC de .NET envía caracteres continuamente después de cambiar de ventana Solución: Si mantiene pulsada una tecla durante una sesión de la IRC de .NET y cambia de ventana sin darse cuenta, la tecla se puede mantener pulsada en la sesión de la IRC de .NET, lo que hará que el carácter se repita de manera continuada. Para hacer que el carácter deje de repetirse, haga clic en la pantalla de la sesión de la IRC de .NET para ponerla en primer plano en el escritorio. La IRC de Java muestra el dispositivo de llave USB y de disquete incorrectos Síntoma: Cuando se utiliza el explorador Firefox, IRC de Java puede mostrar información incorrecta del dispositivo de llave USB y de la unidad de disquete. Acción: 1. Asegúrese de que Red Hat Enterprise Linux 5 o posterior está instalado en el sistema cliente local. 2. Instale la versión más reciente de Java y configúrela para que se conecte a través del explorador Firefox. 3. Inicie sesión en la interfaz web de iLO desde Firefox. 4. Introduzca una llave USB o un disquete en el sistema cliente local. 5. Compruebe que puede acceder a la llave USB o al disquete. 6. Abra una sesión de la IRC de Java. 7. Seleccione Virtual Drives→Image File Removable Media (Unidades Virtuales > Soporte extraíble de archivo de imagen). Se abre el cuadro de diálogo Choose Disk Image File (Seleccionar archivo de imagen de disco). 368 Solución de problemas 8. Escriba o seleccione la ruta de la llave USB o el disquete (/dev/disk) que se ha introducido en el equipo cliente. También puede montar la llave USB o el disquete por etiqueta. 9. Haga clic en OK (Aceptar). La opción Bloq Mayús no está sincronizada entre iLO y la IRC de Java Al iniciar sesión en la IRC de Java, la configuración de la opción Caps Lock (Bloq Mayús) podría no estar sincronizada entre iLO y la IRC de Java. Solución: Seleccione Keyboard→Caps Lock (Teclado > Bloq Mayús) en la IRC de Java para sincronizar la configuración de Bloq Mayús. La opción Bloq Num no está sincronizada entre iLO y la consola remota compartida Al iniciar sesión en una consola remota compartida, la configuración de Num Lock (Bloq Num) podría no estar sincronizada entre iLO y algunas sesiones de la consola remota. Solución: Seleccione Keyboard→Num Lock (Teclado > Bloq Num) en la consola remota para sincronizar la configuración de Num Lock. La pulsaciones se repiten involuntariamente durante una sesión de la consola remota Cuando se utiliza la IRC de Java o de .NET, es posible que una combinación de teclas se repita involuntariamente durante una sesión de la consola remota. Solución 1: Identifique y solucione los problemas que puedan causar la latencia de la red. Solución 2: Ajuste los parámetros siguientes en el equipo remoto: • Aumente el retraso de la repetición automática de teclas: Este parámetro controla el retraso antes de que se repita un carácter cuando se mantiene pulsada una tecla del teclado. • Disminuya la velocidad de la repetición automática de teclas: Este parámetro controla la velocidad a la que se repite un carácter cuando se mantiene pulsada una tecla del teclado. NOTA: El nombre exacto del parámetro varía dependiendo del sistema operativo que esté utilizando. Para obtener más información sobre el modo de cambiar el retraso y velocidad de repetición automática de teclas, consulte la documentación del sistema operativo. El líder de la sesión no recibe solicitudes de conexión cuando la IRC de .NET está en modo de reproducción Solución: Cuando el líder de una sesión de la consola remota reproduce datos de vídeo capturados, la IRC de .NET no muestra el mensaje Deny or Accept (Denegar o aceptar) cuando otro usuario intenta acceder a la IRC de .NET o compartirla. En su lugar, la nueva sesión de la IRC de .NET espera y, al final, agota el tiempo de espera. Si requiere acceso a la IRC de .NET y la solicitud agota el tiempo de espera, póngase en contacto con el otro usuario o utilice la característica Acquire (Adquirir) de la consola remota para tomar el control de la IRC. Consulte las instrucciones en «Adquisición de la consola remota» (página 237). El indicador LED del teclado no funciona correctamente El indicador LED del teclado cliente no refleja el estado real de las teclas de bloqueo del teclado. Las teclas Bloq Mayús, Bloq Num y Bloq Despl son totalmente funcionales cuando se utilizan las opciones de teclado en la consola remota. Problemas con la consola remota 369 IRC de .NET inactiva La IRC de .NET de iLO puede volverse inactiva o desconectarse durante periodos de mucha actividad. La actividad de la IRC de .NET se ralentiza antes de quedar inactiva. Entre los síntomas de una IRC de .NET afectada se incluyen los siguientes: • La pantalla de la IRC de .NET no se actualiza. • No se registra la actividad del teclado y el ratón. • No se registran las solicitudes de la consola remota compartida. Aunque puede reproducir un archivo capturado en una IRC de .NET inactiva, no se puede recuperar el estado activo de la IRC de .NET. Este problema se puede presentar cuando hay varios usuarios con sesiones iniciadas en iLO, hay una sesión de Virtual Media conectada y se está realizando una operación de copia continua, o hay una sesión de la IRC de .NET abierta. La operación de copia continua de Virtual Media toma prioridad y, por consiguiente, la IRC de .NET pierde la sincronización. Al final, la conexión de Virtual Media se reinicia varias veces y hace que la unidad de soporte USB del sistema operativo pierda la sincronización con el cliente Virtual Media. Solución: Vuelva a establecer la conexión con la IRC de .NET y con Virtual Media. Si es posible, reduzca el número de sesiones de usuario simultáneas de iLO. Si es necesario, restablezca iLO. (No es necesario reiniciar el servidor). La IRC de .NET no pudo conectar con el servidor Es posible que iLO emita el mensaje Failed to connect to server (Fallo al conectar con el servidor) cuando intenta establecer una sesión de la IRC de .NET. El cliente de la IRC de .NET de iLO espera una cantidad determinada de tiempo a que se establezca una conexión con iLO. Si el servidor del cliente no recibe una respuesta en este tiempo, muestra un mensaje de error. Algunas posibles causas para la aparición de este mensaje son las siguientes: • La respuesta de red está retrasada. • Se solicita una sesión de consola remota compartida, pero el líder de la sesión retrasa el envío de un mensaje de aceptación o denegación. Solución 1: Reintente la conexión de la IRC de .NET. Solución 2: Si es posible, corrija el retraso de la red y vuelva a intentar establecer conexión con la IRC de .NET. Solución 3: Si la solicitud era para una sesión de consola remota compartida, intente ponerse en contacto con el líder de la sesión y vuelva a intentar presentar la solicitud, o utilice la característica de adquisición de consola remota. Para obtener más información, consulte «Adquisición de la consola remota» (página 237). El archivo no está presente después de copiarlo desde las unidades virtuales de la IRC de .NET en la llave USB Si un usuario copia archivos del servidor de destino en una unidad virtual iLO montada (llave USB conectada a un equipo cliente en el que se ejecute cualquier sistema operativo Windows), los archivos no se mostrarán en el Explorador de Windows del equipo cliente. Los cambios de los archivos de la llave USB de iLO Virtual Media nunca se muestran a los usuarios en el Explorador de Windows del equipo cliente. El Explorador de Windows conserva una copia en caché de los archivos de la llave USB, y la consola remota de iLO no notifica al Shell de Windows cuando se actualiza la llave USB con cambios en los archivos. Los cambios de los archivos tienen lugar en la unidad USB, pero si el 370 Solución de problemas usuario actualiza la ventana del Explorador, la copia en caché de los archivos se devuelve a la llave USB, y el usuario nunca podrá ver los cambios de los archivos en el Explorador de Windows. Este problema puede desencadenarlo cualquier tipo de cambio realizado desde un cliente Windows mediante la consola remota en los archivos de una unidad de llave USB de iLO Virtual Media que esté montada. Solución: 1. Instale una unidad de llave USB en un equipo cliente Windows. 2. Utilice la IRC de .NET para conectar la llave USB de cliente a la unidad iLO Virtual Media del servidor de destino. 3. Realice cambios en los archivos de la unidad de iLO Virtual Media conectada (copiar, eliminar, etc.). 4. Desmonte de manera segura la unidad USB iLO Virtual Media en el servidor de destino, de modo que todos los datos se actualicen en la unidad de Virtual Media. 5. Desconecte la llave USB del cliente utilizando la IRC de .NET. ATENCIÓN: 6. 7. No utilice Windows Explorer para actualizar el contenido de la llave USB. Quite de forma segura la llave USB del equipo cliente; para ello, haga clic en el icono Quitar hardware de forma segura del área de notificación de Windows. Siga las instrucciones en pantalla. Quite la llave USB del equipo cliente. Cuando conecte la llave USB a cualquier equipo, los cambios realizados en los archivos estarán visibles en el Explorador de Windows. La IRC de .NET tarda mucho tiempo en verificar los requisitos de las aplicaciones Cuando se inicia IRC de .NET desde la interfaz web de iLO, aparece el cuadro de diálogo Launching Application (Iniciando aplicación) y permanece en la pantalla durante mucho tiempo. Solución: 1. Abra Internet Explorer. 2. Seleccione Herramientas→Opciones de Internet. Se abre la ventana Internet Options (Opciones de Internet). 3. Haga clic en la ficha Connections (Conexiones) y, a continuación, en el botón LAN settings (Configuración LAN). Se abre la ventana Local Area Network (LAN) Settings [Configuración de la red de área local (LAN)] 4. 5. 6. 7. Borre la casilla de verificación Automatically detect settings (Detectar configuración automáticamente). Opcional: Si es necesario, configure los parámetros del servidor proxy. Cierre todas las ventanas del explorador. Reinicie el explorador e inicie la IRC de .NET. Problemas con la consola remota 371 La IRC de .NET no se inicia Cuando se inicia la IRC de. NET, aparece el cuadro de diálogo Cannot Start Application (No se puede iniciar la aplicación). Solución: Borre la caché de la aplicación ClickOnce entrando el siguiente comando en el indicador de comandos de Windows: rundll32 %windir%\system32\dfshim.dll CleanOnlineAppCache. No se puede compartir la IRC de .NET Cuando intenta compartir una sesión IRC de .NET, aparece el cuadro de diálogo Unable to connect (No es posible conectar). Solución 1: Asegúrese de que hay una ruta de comunicación entre el cliente líder de la sesión de la IRC de .NET IRC y cada cliente de la IRC de .NET compartida. Solución 2: Asegúrese de que la configuración del cortafuegos de todos los clientes permite una conexión entrante con el puerto de la consola remota (el puerto predeterminado es 17990). Firefox bloquea la ejecución de la IRC de .NET Síntoma Es posible que, al ejecutar la IRC de .NET en el explorador Mozilla Firefox, la aplicación no se inicie. Causa Si el sistema iLO está utilizando el certificado SSL predeterminado de iLO, que no es un certificado de confianza firmado por una entidad emisora de certificados, la interfaz web de iLO inicia la IRC de .NET mediante HTTP en lugar de HTTPS. Debido a que la interfaz web de iLO utiliza HTTPS y la interfaz web inicia la IRC mediante HTTP, el explorador muestra una advertencia. Acción Intente las siguiente soluciones: • Importe un certificado SSL en iLO y active la opción IRC Requires a Trusted Certificate in iLO (La IRC requiere un certificado de confianza en iLO) en la página Administration→Security→Remote Console (Administración > Seguridad > Consola remota). Esta es la solución más segura. Para obtener información sobre la importación de certificados, consulte «Administración de certificados SSL». 372 Solución de problemas Para obtener información sobre cómo cambiar la opción IRC Requires a Trusted Certificate in iLO (La IRC requiere un certificado de confianza en iLO), consulte «Configuración de la opción de confianza de la consola remota integrada (IRC de .NET)». • Haga clic en el icono de escudo de la barra de direcciones y, a continuación, seleccione Options→Disable protection for now (Opciones > Desactivar la protección por el momento). La advertencia puede variar dependiendo de la versión del explorador. • Utilice otro explorador. • Utilice la IRC independiente que está disponible en la página web siguiente: http:// www.hpe.com/support/hpesc. • Utilice la aplicación iLO Mobile. Para obtener más información, consulte http://www.hpe.com/ info/ilo/mobileapp. Google Chrome bloquea la ejecución de la IRC de .NET Síntoma Al iniciar la IRC de .NET en el explorador Chrome, la aplicación no arranca. Causa Las versiones anteriores de Google Chrome podían ejecutar la IRC de .NET con un complemento NPAPI compatible con ClickOnce. Google Chrome 42 y versiones posteriores no es compatible con los complementos basados en NPAPI. Acción • Utilice otro explorador. • Utilice la IRC independiente que está disponible en la página web siguiente: http:// www.hpe.com/support/hpesc. • Utilice la aplicación iLO Mobile. Para obtener más información, consulte http://www.hpe.com/ info/ilo/mobileapp. No es posible arrancar en DOS con una llave USB montada Problema: Se ha producido un error al intentar arrancar en una llave USB con arranque en DOS montada usando la consola remota de iLO. Si la llave USB tiene una capacidad de 2 GB o menos, aparece el siguiente error: Problemas con la consola remota 373 Si la llave USB es de más de 2 GB, el servidor no continúa después de que aparezca el siguiente mensaje de error: Esto se produce porque la consola remota no dispone de privilegios suficientes para acceder al sector de arranque de la llave USB. Solución: Haga clic con el botón derecho en Internet Explorer y, a continuación, seleccione Ejecutar como administrador. Inicie la interfaz web de iLO, inicie la consola remota y, a continuación, arranque la llave USB. Solución 2: Conecte la llave USB directamente al servidor. Problemas con la consola remota basada en texto En las siguientes secciones, se tratan los elementos a tener en cuenta cuando se intentan resolver problemas relacionados con la consola remota basada en texto. No es posible ver el instalador de Linux en la consola remota basada en texto Al instalar Linux desde la consola de texto, es posible que la pantalla de instalación inicial no se muestre porque la pantalla se encuentra en el modo de gráficos. Solución: Para corregir este problema y continuar con la instalación, realice una de las acciones que se indican a continuación. • En la mayoría de versiones de Linux, introduzca linux text nofb. Los caracteres que introduce no se muestran. Después de introducir el comando, la pantalla cambia del modo de gráficos al modo de texto y aparece la pantalla. • Para SUSE Linux Enterprise Server, pulse F2 y la flecha abajo desde la consola de texto. Se selecciona el modo de texto y aparece la pantalla. No es posible transferir datos a través del terminal SSH Si utiliza un terminal SSH para acceder a la consola de texto, es posible que SSH intercepte los datos de las pulsaciones de teclas y que la acción no se transfiera a la consola remota basada en texto. Si esto ocurre, parecerá que la pulsación de tecla no haya realizado su función. Solución: Desactive los accesos directos del terminal SSH. La selección controlada por VSP durante el tiempo de espera serie envía la salida a la redirección de BIOS en lugar de enviarla a VSP El archivo /etc/grub.conf incluye una opción para establecer el tiempo de espera serie (terminal --timeout=10 serial console). Este parámetro proporciona un tiempo para 374 Solución de problemas seleccionar una pulsación de teclas en VSP o en la consola VGA y, a continuación, el menú se envía al dispositivo correspondiente. La redirección serie del BIOS intercepta las pulsaciones realizadas en VSP durante este tiempo de espera Solución: Para evitar este problema, no pulse ninguna tecla para una selección controlada por VSP durante los 10 segundos de tiempo de espera, o apague la redirección del BIOS al VSP. El avance de página y el texto aparecen de forma irregular durante la redirección del BIOS Durante la redirección del BIOS, el avance de página puede no funcionar correctamente. Al entrar comandos en RBSU, el texto puede sobrescribirse en la línea inferior de la ventana del terminal. Solución: El BIOS espera y controla una ventana fija de 80 x 24 caracteres. Cuando se redirige por el puerto serie, el BIOS todavía espera y controla una ventana de 80 x 24 caracteres. Si el cliente VSP que se utiliza (SSH, HyperTerminal u otro emulador de terminales) ajusta la ventana a un tamaño distinto de 80 x 24, el avance de página se puede confundir y el texto de la pantalla puede ser incomprensible. Para evitar este problema, configure el emulador de terminal con un amaño de ventana de exactamente 80 x 24. Problemas de SSH Las siguientes secciones ilustran procedimientos de solución de problemas de SSH. Entrada de PuTTY inicial lenta Durante la conexión inicial con iLO mediante un cliente PuTTY, la entrada se acepta lentamente durante aproximadamente 5 segundos. Solución: Cambie las opciones de configuración en el cliente. Desactive la casilla de verificación Disable Nagle's algorithm (Desactivar algoritmo de Nagle) en las opciones de conexión TCP de bajo nivel. El cliente PuTTY no responde Cuando se utiliza un cliente PuTTY con el puerto de red compartido, es posible que la sesión de PuTTY no responda cuando se transfiere una gran cantidad de datos o cuando se utiliza un puerto serie virtual y la consola remota. Solución: Cierre el cliente PuTTY y reinicie la sesión. Soporte de texto SSH desde una sesión de la consola remota basada en texto El acceso SSH desde la consola remota basada en texto admite la configuración estándar de 80 x 25 de la pantalla de texto. Este modo es compatible con la consola remota basada en texto para la mayoría de las interfaces en modo texto. Si se utiliza SSH con una configuración de texto superior a 80 x 25, puede que no visualice el texto de forma correcta. Hewlett Packard Enterprise recomienda configurar la aplicación de texto en el modo 80 x 25 o utilizar la consola remota gráfica. Problemas con Remote Support Error Bio de SSL durante el registro de Insight RS Síntoma Aparece el mensaje de error siguiente cuando se intenta registrar un servidor en Insight Remote Support Central Connect: SSL Bio Error (Error Bio de SSL). Problemas de SSH 375 Acción Vaya a la página Information→Diagnostics (Información > Diagnósticos) de la interfaz web de iLO y, a continuación, haga clic en Reset iLO (Reiniciar iLO). Cuando finalice la operación de reinicio, inicie sesión en la interfaz web de iLO y vuelva a intentar el procedimiento de registro. El botón de la sección Reset iLO (Reiniciar iLO) no realiza cambios en la configuración, sino que finaliza las conexiones activas de iLO y completa las actualizaciones de firmware en curso. Para poder reiniciar iLO en la página Diagnostics (Diagnóstico), es necesario contar con el privilegio Configure iLO Settings (Configurar valores de iLO). Servidor no identificado por su nombre en Insight Online o Insight RS Síntoma Un servidor se identifica en Insight Online como <nombre del producto>_<número de serie> y en Insight RS como <número de serie> cuando se debería identificar por el nombre de servidor. Causa El servidor se registró en el soporte remoto antes de que iLO detectara su nombre. Acción 1. 2. 3. Realice una de las acciones siguientes: • Compruebe que AMS está activado y que el sistema operativo se está ejecutando. • Actualice el Server Name (Nombre del servidor) en la página Administration→Access Settings (Administración > Configuración de acceso) de la interfaz web de iLO. • Para sistemas Windows, inicie el sistema operativo. Insight Online e Insight RS utilizarán el nombre del equipo de Windows para identificar el servidor. Solo para Insight Remote Support Central Connect: En función de la configuración, realice una de las siguientes acciones: • En las configuraciones con el firmware de iLO 1.30 o una versión posterior, no es necesario realizar acciones adicionales. iLO detecta automáticamente el nombre del servidor y lo envía a Insight RS e Insight Online. • Solo para los servidores ProLiant Gen8: En las configuraciones con las versiones de firmware de iLO anteriores a 1.30, el nombre del servidor se actualiza automáticamente la siguiente vez que se transmita información de recopilación de datos. La recopilación de datos se produce cada 30 días y puede iniciarse inmediatamente desde la página Remote Support→Data Collections (Remote Support > Recopilaciones de datos) de la interfaz web de iLO. Consulte las instrucciones en «Envío de información de recopilación de datos» (página 152). Si había iniciado sesión en Insight Online al realizar el paso 1, haga clic en el botón de actualización (con la etiqueta Devices [Dispositivos]) para actualizar la vista de Insight Online con la información del servidor. El nombre y la versión del sistema operativo del servidor no se muestran en Insight RS ni en Insight Online Síntoma El nombre y la versión del sistema operativo del servidor no se muestran en Insight RS ni en Insight Online. 376 Solución de problemas Causa El servidor se registró en el soporte remoto cuando el sistema operativo y AMS no se estaban ejecutando (por ejemplo, durante un registro de Intelligent Provisioning). En esta situación, iLO no puede determinar qué sistema operativo está instalado. Acción Para actualizar la información del sistema operativo, iLO debe adquirir esta de AMS. 1. Verifique lo siguiente: 2. 3. • Para los servidores ProLiant Gen8: El firmware 1.20 de iLO o posterior (Insight Remote Support Central Connect) o 1.40 o posterior (Insight Online Direct Connect) se encuentra instalado. • Para los servidores ProLiant Gen9: El firmware 2.00 de iLO o posterior se encuentra instalado. • AMS está activado y el sistema operativo se está ejecutando. • Solo para Insight Remote Support Central Connect: Compruebe que se ha instalado una versión compatible de Insight RS en el servidor host. Para obtener más información, consulte http://www.hpe.com/support/InsightRS-Support-Matrix. • Solo para Insight Remote Support Central Connect: Compruebe que las credenciales de RIBCL del servidor se han introducido en la consola de Insight RS y están asociadas al servidor ProLiant. Inicie el proceso de recopilación de datos desde la página Remote Support→Data Collections (Remote Support > Recopilaciones de datos) en la interfaz web de iLO. Consulte las instrucciones en «Envío de información de recopilación de datos» (página 152). El nombre y la versión del SO se envían a Insight RS e Insight Online durante el proceso de recopilación de datos. Si había iniciado sesión en Insight Online al realizar el paso 2, haga clic en el botón de actualización (con la etiqueta Devices [Dispositivos]) para actualizar la vista de Insight Online con la información del servidor. Cuando se utiliza Insight Online, el nombre y la versión del SO se indican en la página Device Configuration Details (Detalles de la configuración del dispositivo) si AMS está instalado y el SO se estaba ejecutando durante la transmisión de la última recopilación de datos. Error de conexión durante el registro en Insight Online Direct Connect Síntoma Se produce el error siguiente cuando se intenta registrar un servidor en Insight Online Direct Connect: Cannot connect to remote host (No se puede conectar con el host remoto). Causa No se ha realizado correctamente la configuración de DNS en iLO. Acción Compruebe que la información de DNS está configurada correctamente en iLO. Consulte las instrucciones en «Gestión de los valores de red de iLO» (página 102). Problemas con Remote Support 377 La sesión de iLO se cierra de forma inesperada durante el registro de iLO Insight Online Direct Connect Síntoma La sesión de la interfaz web de iLO termina inesperadamente con el error Session Expired (Sesión caducada) cuando se intenta registrar un servidor en Insight Online Direct Connect. Causa No se ha realizado correctamente la configuración de DNS en iLO. Acción Compruebe que la configuración de DNS se haya realizado correctamente. Problemas con iLO Federation Se producen errores de consulta en las páginas de iLO Federation Síntoma Cuando se abre una página de iLO Federation, puede que falten en ella los otros iLO y los datos asociados, y que se muestre el error siguiente: Errors occurred during query, returned data may be incomplete or inconsistent. (Se han producido errores durante la consulta; los datos devueltos pueden ser incompletos o incoherentes.) Causa Este error puede producirse cuando un error de comunicación de la red, un problema de configuración o el fallo de un sistema iLO impide la recuperación de datos de todos los sistemas de un grupo de iLO Federation. Acción Intente las siguiente soluciones: • Espere a que transcurra el doble del Multicast Announcement Interval (Intervalo de anuncios de multidifusión) y, a continuación, actualice la página de iLO Federation. Si se ha reconfigurado un sistema iLO y ya no puede comunicarse con el sistema iLO local, será dado de baja de sus relaciones con sus compañeros después del vencimiento de estas. Esto debería eliminar el error de consulta. • Compruebe si hay errores en la página Multi-System Map (Mapa multisistema). Esta página puede ayudarle a identificar los problemas de comunicación entre los iLO. • Si está utilizando blades de servidor en un chasis BladeSystem, compruebe que Enclosure iLO Federation Support (Compatibilidad de iLO Federation con los chasis) está configurado en la página Enclosure Settings→Network Access→Protocols (Configuración del chasis > Acceso a la red > Protocolos) de la interfaz web de Onboard Administrator. Debe tener Onboard Administrator 4.11 o una versión posterior para configurar esta opción. Esto es necesario para permitir la comunicación punto a punto entre los blades de servidor de un chasis. • Compruebe que los conmutadores de la red están configurados para permitir la comunicación entre los iLO. • Si ha cambiado recientemente las rutas de red, la máscara de subred, la dirección IP o el puerto HTTP de uno de los iLO, compruebe si existe una ruta de comunicación al sistema iLO local. 378 Solución de problemas • Asegúrese de que la comunicación entre el sistema iLO local y el que presenta el error no está bloqueada por un cortafuegos intermedio o un cambio en la configuración de la red de iLO y del puerto HTTP. Más información Visualización del mapa multisistema de iLO Federation Se muestra un error 502 en la página del mapa multisistema de iLO Se muestra un error de tiempo de espera en la página del mapa multisistema de iLO Se muestra un error 403 en la página del mapa multisistema de iLO Configuración de la compatibilidad de iLO Federation con los chasis Requisitos de la red de iLO Federation Gestión de los valores de red de iLO Configuración de los valores de acceso a iLO Se muestra un error de tiempo de espera en la página del mapa multisistema de iLO Síntoma La página Multi-System Map (Mapa multisistema) muestra un error de Timed Out (Tiempo de espera agotado) sobre los compañeros del sistema iLO local. Causa Este error puede producirse en las siguientes situaciones: • Uno de los sistemas iLO locales tiene un compañero que ha fallado. • Un cortafuegos intermedio está impidiendo la comunicación entre el sistema iLO local y un compañero. • Los cambios de configuración de la red están impidiendo la comunicación entre el sistema iLO local y otro iLO. • El chasis que contiene el otro iLO no está configurado para la compatibilidad con iLO Federation. Acción Realice una de las siguientes operaciones: • Quite o repare el compañero que falla. • Compruebe que la red está configurada para permitir la comunicación entre los iLO. • Compruebe que el chasis que contiene el otro blade de servidor de iLO está configurado para la compatibilidad con iLO Federation en la página Enclosure Settings→Network Access→Protocols (Configuración del chasis > Acceso a la red > Protocolos) de la interfaz web de Onboard Administrator. Debe tener Onboard Administrator 4.11 o una versión posterior para configurar esta opción. Esto es necesario para permitir la comunicación punto a punto entre los blades de servidor de un chasis. Más información Configuración de la compatibilidad de iLO Federation con los chasis Requisitos de la red de iLO Federation Se muestra un error 502 en la página del mapa multisistema de iLO Síntoma La página Multi-System Map (Mapa multisistema) muestra un error 502. Problemas con iLO Federation 379 Causa El compañero indicado rechazó una solicitud del sistema iLO local. Acción Asegúrese de que la comunicación entre el sistema iLO local y el que presenta el error no está bloqueada por un cortafuegos intermedio o un cambio en la configuración de la red de iLO y del puerto HTTP. Se muestra un error 403 en la página del mapa multisistema de iLO Síntoma La página Multi-System Map (Mapa multisistema) muestra un error 403 de acceso restringido o falta de autorización. Causa La clave de grupo del sistema iLO local no coincide con la clave de grupo de otro sistema iLO. Acción Asegúrese de que la clave de grupo coincida para todos los sistemas iLO que son miembros del grupo seleccionado. Los compañeros del iLO no se muestran en las páginas de iLO Federation Síntoma Los compañeros del iLO (los sistemas del mismo grupo que el sistema iLO local) no se muestran en las páginas de iLO Federation. Acción Intente las siguiente soluciones: • Asegúrese de que la clave de grupo coincida para todos los sistemas iLO que son miembros del grupo seleccionado. • Espere a que transcurra el doble del intervalo de multidifusión) y, a continuación, actualice la página de iLO Federation. Si se ha reconfigurado un sistema iLO y ya no puede comunicarse con el sistema iLO local, será dado de baja de sus relaciones con sus compañeros después del vencimiento de estas. • Si está utilizando blades de servidor en un chasis, compruebe que Enclosure iLO Federation Support (Compatibilidad de iLO Federation con los chasis) está configurado en la página Enclosure Settings→Network Access→Protocols (Configuración del chasis > Acceso a la red > Protocolos) de la interfaz web de Onboard Administrator. Debe tener Onboard Administrator 4.11 o una versión posterior para configurar esta opción. Esto es necesario para permitir la comunicación punto a punto entre los blades de servidor de un chasis. • Compruebe que los conmutadores de la red están configurados para permitir la comunicación entre los iLO. • Asegúrese de que la comunicación entre el sistema iLO local y el que presenta el error no está bloqueada por un cortafuegos intermedio o un cambio en la configuración de la red de iLO y del puerto HTTP. Más información Configuración de la compatibilidad de iLO Federation con los chasis Requisitos de la red de iLO Federation 380 Solución de problemas Los compañeros del iLO se muestran con direcciones IPv6 en redes IPv4 Síntoma Los compañeros del iLO de una red IPv4 se muestran con direcciones IPv6 en las páginas de iLO Federation. Acción Si la red está configurada para utilizar solo IPv4, compruebe que la casilla de verificación iLO Client Applications use IPv6 first (Las aplicaciones cliente de iNetworkiLO utilizan IPv6 en primer lugar) no está seleccionada en la página Network→iLO Dedicated Network Port→IPv6 (Red > Puerto de red dedicado de iLO > IPv6). Más información Configuración de los valores de IPv6 Problemas de actualización del firmware Actualización incorrecta del firmware de iLO Síntoma El firmware de iLO no puede actualizarse. Solución 1 Causa Se ha producido un problema de comunicación o red. Acción si intenta actualizar el firmware de iLO mediante la interfaz web de iLO y no responde, no acepta la actualización del firmware o se detiene antes de que la actualización se lleve a cabo correctamente, intente volver a instalar el firmware después de realizar el siguiente procedimiento de diagnóstico: 1. Intente conectarse a iLO mediante el explorador web. Si no puede establecer la conexión, significa que se ha producido un problema de comunicación. 2. Intente hacer ping en el sistema iLO. Si tiene éxito, significa que la red está funcionando. Solución 2 Acción pruebe otro método de actualización del firmware. Para obtener más información, consulte «Actualizaciones de firmware». Error al actualizar el firmware de iLO Síntoma Se muestra el error siguiente durante una actualización del firmware: The last firmware update attempt was not successful. Ready for the next update. (El último intento de actualización del firmware no tuvo éxito. El sistema está preparado para la siguiente actualización.) Causa Se utilizó un archivo incorrecto para actualizar el firmware de iLO. Problemas de actualización del firmware 381 Acción Haga clic en el botón Clear Error (Borrar error) para reiniciar el proceso de actualización y, a continuación, vuelva a intentar realizar la actualización del firmware con el archivo de firmware correcto. Si no borra el error, este mismo error podría volver a producirse incluso con el archivo de firmware correcto. La actualización del firmware de iLO no finaliza Síntoma Una actualización del firmware de iLO se detiene en el 1 % de su ejecución y no finaliza. Acción 1. Instale HPONCFG en el servidor. Puede descargar HPONCFG de la página web siguiente: http://www.hpe.com/support/ hpesc. 2. 3. 4. Abra una ventana de comandos. Acceda al directorio que contiene HPONCFG. Introduzca el comando siguiente: • Windows: hponcfg /reset • Linux: hponcfg -r Las credenciales de usuario no son necesarias cuando se utiliza HPONCFG desde el sistema operativo del servidor. 5. Vuelva a realizar la actualización del firmware de iLO. Para obtener información sobre el uso de HPONCFG, consulte la guía de secuencias y línea de comandos de iLO. La red de iLO no ha podido recuperar la memoria flash La mayoría de las actualizaciones de firmware se realizan correctamente. En el caso poco probable de que el servidor pierda potencia durante una actualización del firmware de iLO, iLO podría recuperarse al restablecerse la alimentación. Durante el arranque del equipo, el kernel realiza la validación de la imagen principal. Si la imagen está dañada o incompleta, el kernel accede a Failed Flash Recovery. Failed Flash Recovery activa un servidor FTP en iLO. El servidor FTP permite enviar una imagen a iLO para programarlo. El servidor FTP no ofrece ningún otro servicio. Un cliente de la red puede conectarse al servidor FTP. El nombre de usuario de la conexión es test y la contraseña es flash. Para enviar una imagen del firmware a iLO, utilice el comando PUT del cliente FTP. Después de recibir la imagen, iLO la valida. Si la imagen es una imagen del firmware completa, firmada y válida, el kernel inicia la programación de la partición FLASH. Cuando la imagen se haya programado completamente en la parte FLASH, reinicie iLO mediante el envío del comando RESET al servidor FTP de iLO. Ejemplo: F:\ilo>ftp 192.168.1.2 Connected to 192.168.1.2. 220 FTP Recovery server ready. User (192.168.1.2:(none)): ftp 331 Password required. Contraseña: 231 Logged in. ftp> put iLO.bin 200 Ok. 150 ready for file 382 Solución de problemas 226-Checking file 226-File acceptable 226-Flashing 3% complete 226-Flashing 4% complete 226-Flashing 6% complete . . . 226-Flashing 97% complete 226-Flashing 99% complete 226-Flashing 100% complete 226-Flashing completed 226 Closing file ftp: 8388608 bytes sent in 1.38Seconds 6100.81 Kbytes/sec. ftp> quote reset 221 Goodbye (reset). Connection closed by remote host. ftp> quit Fallo de la instalación de la licencia Podrían producirse problemas con la instalación de claves de licencia debido a lo siguiente: Síntoma Ha fallado la instalación de la licencia de iLO. Solución 1 Causa La clave no es una clave de licencia de iLO. Acción Obtenga una clave de licencia de iLO y vuelva a intentarlo. Solución 2 Causa Se ha intentado usar una clave de evaluación cuando se había instalado anteriormente una licencia normal. Acción Ninguna. iLO no admite la instalación de una clave de evaluación si se había instalado anteriormente una clave normal. Solución 3 Causa La configuración de fecha y hora de iLO es incorrecta. Acción Compruebe la configuración de fecha y hora de iLO y, a continuación, vuelva a intentarlo. Solución 4 Acción Actualice el firmware de iLO y, a continuación, vuelva a intentarlo. Fallo de la instalación de la licencia 383 No es posible acceder a Virtual Media o a la consola remota gráfica Solución: Active iLO Virtual Media y las características de la consola remota gráfica mediante la instalación de una licencia de iLO opcional. Si no se ha instalado dicha licencia, aparece un mensaje para informarle de que estas características no están disponibles sin una licencia. Para obtener más información sobre la compra de licencias y una lista de las características de cada licencia, consulte la página web siguiente: http://www.hpe.com/info/ilo/licensing. No es posible recibir información SNMP desde HPE SIM Solución: Los agentes que se ejecutan en el servidor administrado suministran información SNMP a HPE SIM. Para que los agentes puedan pasar información a través de iLO, es preciso que estén instalados los controladores de dispositivos iLO. Para obtener instrucciones de instalación, consulte «Utilidades y controladores de iLO» (página 30). Si instaló los controladores y los agentes para iLO, compruebe que iLO y el equipo de gestión se encuentran en la misma subred. Puede comprobarlo rápidamente si hace ping en iLO desde el equipo de gestión. Consulte al administrador de red para conocer las rutas correctas de acceso a la interfaz de red de iLO. No es posible recibir alarmas de HPE SIM (capturas SNMP) desde iLO Síntoma HPE SIM no recibe capturas SNMP desde iLO. Acción 1. 2. Inicie una sesión en iLO con una cuenta de usuario con el privilegio Configure iLO Settings (Configurar valores de iLO). Configure los tipos de alertas y los parámetros de las capturas SNMP en la página Administration→Management (Administración > Gestión). El nombre del servidor se conserva tras ejecutar la utilidad System Erase Síntoma El nombre del servidor se muestra en la página iLO Overview (Información general sobre ILO) después de utilizar la utilidad de borrado del sistema. Causa El nombre del servidor que se muestra en la página iLO Overview (Información general sobre iLO) es el nombre del sistema operativo host instalado. Si Insight Management Agents está instalado en el servidor, los agentes obtendrán el nombre de host y lo actualizarán en la página de la interfaz web de iLO. Acción Para quitar el nombre del servidor después de la reimplementación de un servidor, realice una de las acciones siguientes: • Cargue Insight Management Agents para actualizar el nombre del servidor. 384 Solución de problemas • Establezca iLO en los valores predeterminados de fábrica mediante la RBSU de iLO o iLO 4 Configuration Utility. ATENCIÓN: Mediante este procedimiento se borra toda la información de configuración de iLO, y no solo Server Name (Nombre del servidor). Para obtener más información, consulte «Restablecimiento de iLO a la configuración predeterminada de fábrica (RBSU de iLO)» y «Restablecimiento de iLO a la configuración predeterminada de fábrica (iLO 4 Configuration Utility)». • Cambie el nombre del servidor en la página Administration→Access Settings→Access Options (Administración > Configuración de acceso > Opciones de acceso) de la interfaz web de iLO. AMS está instalado, pero no está disponible en iLO Síntoma AMS está instalado en un servidor, pero aparece como Not available (No disponible) en la interfaz web de iLO. Solución 1 Acción Compruebe que AMS está instalado. Para obtener más información, consulte «Comprobación de la instalación de AMS». Solución 2 Acción Reinicie AMS. Para obtener más información, consulte «Reinicio de AMS». Solución 3 Acción Reinicie iLO. Para obtener más información, consulte «Diagnósticos de iLO». AMS está instalado, pero no está disponible en iLO 385 8 Asistencia y otros recursos Acceso al soprte de Hewlett Packard Enterprise • Para obtener asistencia en tiempo real, vaya a la página web Contact Hewlett Packard Enterprise Worldwide (Póngase en contacto con Hewlett Packard Enterprise en todo el mundo): www.hpe.com/assistance • Para acceder a la documentación y los servicios de soporte técnico, vaya a la página web del centro de soporte de Hewlett Packard Enterprise: www.hpe.com/support/hpesc Información que debe recopilar • Número de registro de asistencia técnica (si corresponde) • Nombre del producto, modelo o versión y número de serie • Nombre y versión del sistema operativo • Versión de firmware • Mensajes de error • Informes y registros específicos del producto • Productos o componentes adicionales • Productos o componentes de otros fabricantes Acceso a las actualizaciones • Algunos productos de software proporcionan un mecanismo para acceder a las actualizaciones de software a través de la interfaz del producto. Revise la documentación del producto para identificar el método recomendado de actualización del software. • Para descargar actualizaciones del producto, vaya a cualquiera de las páginas web siguientes: ◦ Página Get connected with updates from HPE (Conéctese con las actualizaciones de HPE) del centro de soporte de Hewlett Packard Enterprise: www.hpe.com/support/e-updates ◦ Página web de Software Depot: www.hpe.com/support/softwaredepot • Para ver y actualizar sus concesiones, así como para vincular sus contratos y garantías con su perfil, vaya a la página More Information on Access to Support Materials (Más información sobre cómo acceder a los materiales de soporte) del centro de soporte de Hewlett Packard Enterprise: www.hpe.com/support/AccessToSupportMaterials IMPORTANTE: El acceso a algunas actualizaciones podría requerir la concesión de producto cuando se accede a través del centro de soporte de Hewlett Packard Enterprise. Debe disponer de una cuenta de HP Passport configurada con las concesiones correspondientes. 386 Asistencia y otros recursos Recuperación de claves de licencia perdidas Si se pierde una clave de licencia de iLO, envíe una solicitud de sustitución y su prueba de compra a una de las siguientes direcciones de correo electrónico: • América: licensing.ams@hpe.com • Europa, Oriente Medio y África: licensing.emea@hpe.com • Asia-Pacífico y Japón: licensing.apj@hpe.com Páginas web Página web Enlace iLO 4 http://www.hpe.com/info/ilo/docs Licencias de iLO http://www.hpe.com/info/ilo/licensing Aplicación móvil de iLO http://www.hpe.com/info/ilo/mobileapp Servidores ProLiant Gen8 http://www.hpe.com/info/proliantgen8/docs Servidores ProLiant Gen9 http://www.hpe.com/support/proliantgen9/docs Utilidades del sistema UEFI http://www.hpe.com/info/ProLiantUEFI/docs Intelligent Provisioning http://www.hpe.com/info/intelligentprovisioning/docs/ Soporte remoto http://www.hpe.com/info/insightremotesupport/docs HP SUM http://www.hpe.com/info/hpsum/documentation SPP http://www.hpe.com/info/spp/documentation OA http://www.hpe.com/support/oa/docs API de RESTful para iLO y RESTful Interface Tool http://www.hpe.com/info/restfulinterface/docs HPE SIM http://www.hpe.com/info/insightmanagement/sim/docs Reparaciones del propio cliente El programa de reparaciones del propio cliente (CSR) de Hewlett Packard Enterprise le permite reparar su producto. Si es necesario reemplazar una pieza incluida en el programa CSR, se le enviará directamente para que pueda instalarla cuando le resulte más cómodo. Algunas piezas no entran en el programa CSR. El servicio técnico autorizado de Hewlett Packard Enterprise determinará si una reparación entra en el programa CSR. Para obtener más información sobre el programa CSR, póngase en contacto con el proveedor de servicios local o vaya a la página web del CSR: www.hpe.com/support/selfrepair Remote Support El soporte remoto está disponible con los dispositivos compatibles como parte de su garantía o de un contrato de soporte. Proporciona diagnóstico inteligente de eventos y envío automático y seguro de notificaciones de eventos de hardware a Hewlett Packard Enterprise, que iniciará un proceso de solución rápido y preciso basándose en el nivel de servicio de su producto. Hewlett Packard Enterprise le recomienda que registre su dispositivo en Remote Support. Para obtener más información y conocer los detalles de los dispositivos compatibles, vaya a la página web siguiente: www.hpe.com/info/insightremotesupport/docs Recuperación de claves de licencia perdidas 387 Comentarios sobre la documentación Hewlett Packard Enterprise se compromete a proporcionar documentación que se adapte a sus necesidades. Para ayudarnos a mejorar la documentación, envíe cualquier error, sugerencia o comentario a Comentarios sobre la documentación (docsfeedback@hpe.com). Cuando envíe sus comentarios, incluya el título del documento, el número de referencia, la edición y la fecha de publicación, que se encuentran en la portada del documento. Para el contenido de ayuda en línea, incluya el nombre y la versión del producto, la edición y la fecha de publicación de la ayuda, que se encuentran en la página de avisos legales. 388 Asistencia y otros recursos A Opciones de licencia de iLO En la Tabla 8 (página 389) se enumeran las características incluidas en cada tipo de licencia de iLO. Tabla 8 Características de iLO Standard y con licencia Característica Plataformas compatibles iLO iLO Standard Advanced Todos los servidores iLO Advanced for iLO BladeSystem Scale-Out Todos los Todos los servidores servidores (excepto BL) ProLiant BladeSystem HPE ProLiant Gen9 SL, XL, Apollo, serie DL 100 y anteriores; HPE ProLiant Gen8 SL, BL 1 y DL160 iLO Essentials HPE ProLiant Gen9 series 100 y anteriores, MicroServer; HPE ProLiant Gen8 SL, BL y DL160 Autenticación basada en dos factores (compatibilidad con Kerberos) X X Virtual Media desde la consola remota integrada X X Virtual Media en secuencias de comandos X X Consola remota integrada (IRC) X X Colaboración de equipos globales a través de la IRC para un máximo de seis administradores de servidores X X Grabación y reproducción de vídeo a través de la IRC X X Grabación y reproducción del puerto serie virtual X X X Consola remota basada en texto 2 mediante SSH (Textcons) X X X Alertas por correo electrónico X X X Registro del sistema remoto X X X Gestión de energía avanzada (gráficos de historial de alimentación, limitación de alimentación dinámica) X X X Smart Array Secure Encryption X X X iLO Federation Management X X X X X X X X Consola remota serie (puerto serie X virtual) X X X X Resumen de estado previo al arranque X X X X X Reinicio de iLO X X X X X Detección de federaciones de iLO X X X 389 Tabla 8 Características de iLO Standard y con licencia (continuación) Característica iLO iLO Standard Advanced iLO Advanced for iLO BladeSystem Scale-Out iLO Essentials Plataformas compatibles Todos los servidores Todos los Todos los servidores servidores (excepto BL) ProLiant BladeSystem HPE ProLiant Gen9 SL, XL, Apollo, serie DL 100 y anteriores; HPE ProLiant Gen8 SL, BL 1 y DL160 HPE ProLiant Gen9 series 100 y anteriores, MicroServer; HPE ProLiant Gen8 SL, BL y DL160 API de RESTful X X X X X Agentless Management X X X X X Supervisión del estado X X X X X Diagnóstico de Active Health System X X X X X GUI basada en web X X X X X Control de encendido virtual X X X X X SSH/CLI (incluye el redireccionamiento de la consola serie) X X X X X IPMI /DCMI (incluye el redireccionamiento de la consola serie) X X X X X 1 2 Cuando se aplica una licencia iLO Scale-Out a un servidor blade, no se eliminan las características que están disponibles en la licencia iLO Standard for BladeSystem. Esta característica solo es compatible en servidores configurados para usar el modo de arranque del BIOS heredado. No se admite en servidores que están configurados para utilizar el modo UEFI. 390 Opciones de licencia de iLO B Esquema de los servicios de directorio En este apéndice se describen las clases y los atributos que se utilizan para almacenar los datos de autorización de gestión de Lights-Out en el servicio de directorio. Principales clases y atributos OID del protocolo LDAP de gestión de HPE Algunos de los cambios realizados durante el proceso de configuración de esquema afectan a los elementos siguientes: • Clases principales • Atributos principales Clases principales Nombre de clase OID asignados hpqTarget 1.3.6.1.4.1.232.1001.1.1.1.1 hpqRole 1.3.6.1.4.1.232.1001.1.1.1.2 hpqPolicy 1.3.6.1.4.1.232.1001.1.1.1.3 Atributos principales Nombre de atributo OID asignados hpqPolicyDN 1.3.6.1.4.1.232.1001.1.1.2.1 hpqRoleMembership 1.3.6.1.4.1.232.1001.1.1.2.2 hpqTargetMembership 1.3.6.1.4.1.232.1001.1.1.2.3 hpqRoleIPRestrictionDefault 1.3.6.1.4.1.232.1001.1.1.2.4 hpqRoleIPRestrictions 1.3.6.1.4.1.232.1001.1.1.2.5 hpqRoleTimeRestriction 1.3.6.1.4.1.232.1001.1.1.2.6 Definiciones de las clases principales En las tablas siguientes se definen las clases principales de gestión de HPE. hpqTarget OID 1.3.6.1.4.1.232.1001.1.1.1.1 Descripción Esta clase define los objetos de destino, estableciendo la base para los productos Hewlett Packard Enterprise que usan la gestión basada en el directorio. Tipo de clase Estructural Superclases Usuario Atributos hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1 hpqRoleMembership - 1.3.6.1.4.1.232.1001.1.1.2.2 Observaciones Ninguno Principales clases y atributos OID del protocolo LDAP de gestión de HPE 391 hpqRole OID 1.3.6.1.4.1.232.1001.1.1.1.2 Descripción Esta clase define los objetos de función, estableciendo la base para los productos Hewlett Packard Enterprise que usan la gestión basada en el directorio. Tipo de clase Estructural Superclases Grupo Atributos hpqRoleIPRestrictions - 1.3.6.1.4.1.232.1001.1.1.2.5 hpqRoleIPRestrictionDefault - 1.3.6.1.4.1.232.1001.1.1.2.4 hpqRoleTimeRestriction - 1.3.6.1.4.1.232.1001.1.1.2.6 hpqTargetMembership - 1.3.6.1.4.1.232.1001.1.1.2.3 Observaciones Ninguno hpqPolicy OID 1.3.6.1.4.1.232.1001.1.1.1.3 Descripción Esta clase define los objetos de directiva, estableciendo la base para los productos Hewlett Packard Enterprise que usan la gestión basada en el directorio. Tipo de clase Estructural Superclases top Atributos hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1 Observaciones Ninguno Definiciones de los atributos principales En la tabla siguiente se definen los atributos de las clases principales de gestión de HPE. hpqPolicyDN OID 1.3.6.1.4.1.232.1001.1.1.2.1 Descripción Nombre completo de la directiva que controla la configuración general de este destino. Sintaxis Nombre completo - 1.3.6.1.4.1.1466.115.121.1.12 Opciones De un solo valor Observaciones Ninguno hpqRoleMembership OID 1.3.6.1.4.1.232.1001.1.1.2.2 Descripción Proporciona una lista de objetos hpqRole que pertenecen a este objeto. Sintaxis Nombre completo - 1.3.6.1.4.1.1466.115.121.1.12 Opciones Varios valores Observaciones Ninguno 392 Esquema de los servicios de directorio hpqTargetMembership OID 1.3.6.1.4.1.232.1001.1.1.2.3 Descripción Proporciona una lista de objetos hpqTarget que pertenecen a este objeto Sintaxis Nombre completo - 1.3.6.1.4.1.1466.115.121.1.12 Opciones Varios valores Observaciones Ninguno hpqRoleIPRestrictionDefault OID 1.3.6.1.4.1.232.1001.1.1.2.4 Descripción Valor booleano que representa el acceso de clientes no especificados y que especifica parcialmente restricciones de los derechos en una restricción de dirección de red IP. Sintaxis Valor booleano - 1.3.6.1.4.1.1466.115.121.1.7 Opciones De un solo valor Observaciones Si el valor de este atributo es TRUE, las restricciones IP se cumplirán para los clientes de red ordinarios. Si el valor de este atributo es FALSE, las restricciones IP no se cumplirán para los clientes de red ordinarios. hpqRoleIPRestrictions OID 1.3.6.1.4.1.232.1001.1.1.2.5 Descripción Proporciona una lista de direcciones IP, nombres DNS, dominios, intervalos de direcciones y subredes que especifican parcialmente restricciones de los derechos en una restricción de dirección de red IP. Sintaxis Cadena de octeto - 1.3.6.1.4.1.1466.115.121.1.40 Opciones Varios valores Observaciones Este atributo solo se utiliza en objetos de función. Las restricciones IP se cumplen cuando la dirección coincide y se deniega el acceso general No se cumplen cuando la dirección coincide y se permite el acceso general. Los valores son un byte identificador seguido de un número de bytes específico del tipo que indican una dirección de red. • Para las subredes IP, el identificador es <0x01>, seguido de la dirección de red IP en el orden de red, seguida de la máscara de subred IP en el orden de red. Por ejemplo, la subred IP 127.0.0.1/255.0.0.0 se representaría como <0x01 0x7F 0x00 0x00 0x01 0xFF 0x00 0x00 0x00>. Para los intervalos IP, el identificador es <0x02>, seguido de la dirección IP de límite mínimo, seguida de la dirección IP de límite máximo. Ambas son inclusivas y están en el orden de red. Por ejemplo, el intervalo IP 10.0.0.1 to 10.0.10.255 se representaría como <0x02 0x0A 0x00 0x00 0x01 0x0A 0x00 0x0A 0xFF>. • Para los nombres DNS o dominios, el identificador es <0x03>, seguido del nombre DNS codificado en ASCII. Los nombres DNS pueden llevar el prefijo * (ASCII 0x2A) para indicar que deben coincidir con todos los nombres que terminan con la cadena especificada. Por ejemplo, el dominio DNS *.acme.com se representa como <0x03 0x2A 0x2E 0x61 0x63 0x6D 0x65 0x2E 0x63 0x6F 0x6D>. Se permite el acceso general. Definiciones de los atributos principales 393 hpqRoleTimeRestriction OID 1.3.6.1.4.1.232.1001.1.1.2.6 Descripción Cuadrícula horaria de siete días, con una resolución de 30 minutos, que especifica las restricciones de los derechos en una restricción de tiempo. Sintaxis Cadena de octeto {42} - 1.3.6.1.4.1.1466.115.121.1.40 Opciones De un solo valor Observaciones Este atributo solo se utiliza en objetos de función. Las restricciones de tiempo se cumplen cuando el bit que corresponde a la hora local actual del dispositivo es 1, y no se cumplen cuando el bit es 0. • El bit menos significativo del primer byte corresponde al período de tiempo comprendido entre la medianoche del domingo y las 12:30 a. m. • Cada bit más significativo y cada byte secuencial se corresponden al siguiente bloque de media hora de la semana. • El bit más significativo (octavo) del byte 42 corresponde al período de tiempo comprendido entre las 11:30 p. m. del sábado y la medianoche del domingo. Clases y atributos OID del protocolo LDAP específicos de la gestión de Lights-Out Los siguientes atributos y clases de esquema pueden depender de los atributos o clases definidos en las clases y atributos principales de gestión de HPE. Clases de gestión de Lights-Out Nombre de clase Assigned OID (WWN asignados) hpqLOMv100 1.3.6.1.4.1.232.1001.1.8.1.1. Atributos de gestión de Lights-Out Nombre de clase Assigned OID (WWN asignados) hpqLOMRightLogin 1.3.6.1.4.1.232.1001.1.8.2.3. hpqLOMRightRemoteConsole 1.3.6.1.4.1.232.1001.1.8.2.4. hpqLOMRightVirtualMedia 1.3.6.1.4.1.232.1001.1.8.2.6. hpqLOMRightServerReset 1.3.6.1.4.1.232.1001.1.8.2.5. hpqLOMRightLocalUserAdmin 1.3.6.1.4.1.232.1001.1.8.2.2. hpqLOMRightConfigureSettings 1.3.6.1.4.1.232.1001.1.8.2.1. Definición de las clases de gestión de Lights-Out En la tabla siguiente se define la clase principal de gestión de Lights-Out. hpqLOMv100 OID 1.3.6.1.4.1.232.1001.1.8.1.1. Descripción Esta clase define los derechos y valores de configuración que se usan con los productos de gestión de HPE Lights-Out. 394 Esquema de los servicios de directorio Tipo de clase Auxiliar Superclases Ninguno Atributos hpqLOMRightConfigureSettings - 1.3.6.1.4.1.232.1001.1.8.2.1 hpqLOMRightLocalUserAdmin - 1.3.6.1.4.1.232.1001.1.8.2.2 hpqLOMRightLogin - 1.3.6.1.4.1.232.1001.1.8.2.3 hpqLOMRightRemoteConsole - 1.3.6.1.4.1.232.1001.1.8.2.4 hpqLOMRightServerReset - 1.3.6.1.4.1.232.1001.1.8.2.5 hpqLOMRightVirtualMedia - 1.3.6.1.4.1.232.1001.1.8.2.6 Observaciones Ninguno Definición de los atributos de gestión de Lights-Out En la tabla siguiente se definen los atributos de las clases principales de gestión de Lights-Out. hpqLOMRightLogin OID 1.3.6.1.4.1.232.1001.1.8.2.3. Descripción Derecho de inicio de sesión para los productos de gestión de HPE Lights-Out. Sintaxis Valor booleano - 1.3.6.1.4.1.1466.115.121.1.7 Opciones De un solo valor Observaciones Significativo solo en los objetos de función. Si su valor es TRUE, se concede el derecho a los miembros de la función. hpqLOMRightRemoteConsole OID 1.3.6.1.4.1.232.1001.1.8.2.4. Descripción Derecho de consola remota para los productos de gestión de Lights-Out. Significativo solo en los objetos de función. Sintaxis Valor booleano - 1.3.6.1.4.1.1466.115.121.1.7 Opciones De un solo valor Observaciones Este atributo solo se utiliza en objetos de función. Si el valor de este atributo es TRUE, se concede el derecho a los miembros de la función. hpqLOMRightVirtualMedia OID 1.3.6.1.4.1.232.1001.1.8.2.6. Descripción Derecho de Virtual Media para los productos de gestión de HPE Lights-Out. Sintaxis Valor booleano - 1.3.6.1.4.1.1466.115.121.1.7 Opciones De un solo valor Observaciones Este atributo se usa únicamente en los objetos de función. Si el valor de este atributo es TRUE, se concede el derecho a los miembros de la función. Definición de los atributos de gestión de Lights-Out 395 hpqLOMRightServerReset OID 1.3.6.1.4.1.232.1001.1.8.2.5. Descripción Derecho de botón de reinicio y apagado remoto del servidor para los productos de gestión de Lights-Out de HPE. Sintaxis Valor booleano - 1.3.6.1.4.1.1466.115.121.1.7 Opciones De un solo valor Observaciones Este atributo solo se utiliza en objetos de función. Si el valor de este atributo es TRUE, se concede el derecho a los miembros de la función. hpqLOMRightLocalUserAdmin OID 1.3.6.1.4.1.232.1001.1.8.2.2. Descripción Derecho de administración de la base de datos de usuarios locales para los productos de gestión de HPE Lights-Out. Sintaxis Valor booleano - 1.3.6.1.4.1.1466.115.121.1.7 Opciones De un solo valor Observaciones Este atributo solo se utiliza en objetos de función. Si el valor de este atributo es TRUE, se concede el derecho a los miembros de la función. hpqLOMRightConfigureSettings OID 1.3.6.1.4.1.232.1001.1.8.2.1. Descripción Derecho de configuración de los dispositivos para los productos de gestión de HPE Lights-Out. Sintaxis Valor booleano - 1.3.6.1.4.1.1466.115.121.1.7 Opciones De un solo valor Observaciones Este atributo solo se utiliza en objetos de función. Si el valor de este atributo es TRUE, se concede el derecho a los miembros de la función. 396 Esquema de los servicios de directorio Glosario 3DES Triple DES, el algoritmo de cifrado de Data Encryption Standard. ABEND Abnormal End (Finalización anormal). ACPI Advanced Configuration and Power Interface (Interfaz avanzada de alimentación y configuración). AES Advanced Encryption Standard (Estándar de cifrado avanzado). ALOM Advanced Lights Out Manager. AMP Advanced Memory Protection (Protección de memoria avanzada). AMS Agentless Management Service. API Application Programming Interface (Interfaz de programación de aplicaciones). ARP Address Resolution Protocol (Protocolo de resolución de direcciones). ASR Automatic Server Recovery (Recuperación automática del servidor). BIOS Basic Input/Output System (Sistema básico de entrada y salida). BMC Baseboard Management Controller (Controladora de gestión de la placa base). CA Certificate authority (Entidad emisora de certificados). CLP Command Line Protocol (Protocolo de línea de comandos). CN Common Name (Nombre común). Cookie Pequeño archivo de texto que no permite la ejecución de secuencias de comandos y que una página web almacena en el disco duro del usuario para conservar una configuración específica. Cuando se accede nuevamente al sitio, el sistema abre la cookie con la configuración guardada previamente y se la envía al sitio. Las cookies también sirven para almacenar temporalmente datos de sesión. CR Certificate request (Solicitud de certificado). CSR Certificate Signing Request (Solicitud de firma de certificado). CSV Comma separated values (Valores separados por comas). DCMI Data Center Manageability Interface (Interfaz de gestión del centro de datos). DD Programa de Unix que se utiliza para convertir y copiar un archivo. DDNS Dynamic Domain Name System (Sistema de nombres de dominio dinámico). DDR Double Data Rate (Doble velocidad de transmisión de datos). DER Distinguished Encoding Rules (Reglas de codificación distinguidas). DHCP Dynamic Host Configuration Protocol (Protocolo de configuración dinámica de host). DHE Diffie–Hellman key exchange (Intercambio de claves Diffie–Hellman). DIMM Dual In-line Memory Module (Módulo de memoria en línea doble). Una pequeña placa de circuito que contiene chips de memoria. Disco SATA Disco ATA en serie. La evolución de la interfaz ATA (IDE) que cambia la arquitectura física de paralelo a serie, y de principal-secundario (maestro-esclavo) a punto a punto. A diferencia de las interfaces ATA paralelo que conectan dos unidades, una configurada como principal (maestra) y la otra como secundaria (esclava), cada unidad SATA está conectada a su propia interfaz. DLL Dynamic-link library (Biblioteca de enlace dinámico). DMTF Distributed Management Task Force (Fuerza de tareas de gestión distribuidas). DN Distinguished Name (Nombre completo). DNS Domain Name System (Sistema de nombres de dominio). DSA Digital Signature Algorithm (Algoritmo de firma digital). DVO Digital Video Out (Salida de vídeo digital). ECC Error Correcting Code (Código de corrección de errores). EDO Extended Data Out (Salida de datos ampliada). 397 EMS Emergency Management Services (Servicios de gestión de emergencias). ESKM HP Enterprise Secure Key Manager es un servidor de seguridad preconfigurado que ofrece un servicio unificado para la creación, protección y entrega de claves criptográficas para dispositivos y aplicaciones de cifrado de datos a través de la infraestructura distribuida de TI de la empresa. Puede utilizar ESKM para configurar el cifrado de unidades HP Smart Array. FAT File Allocation Table (Tabla de asignación de archivos). FIPS Federal Information Processing Standard (Estándar federal para procesamiento de la información) FQDN Fully Qualified Domain Name (Nombre de dominio completo). FSMO Flexible Single Master Operations (Operaciones de maestro único flexible). GMT Greenwich Mean Time (Hora de Greenwich). GRUB Grand Unified Bootloader (Gran gestor de arranque unificado). HEM High Efficiency Mode (Modo de alta eficiencia). HPE SIM HPE Systems Insight Manager. HPLOMIG HP Lights-Out Migration Utility (Utilidad HP Lights-Out Migration). Esta utilidad también se denomina HP Directories Support for Management Processors. HPONCFG HPE Lights-Out Online Configuration utility (Utilidad de configuración en línea de HPE Lights-Out). HPQLOCFG HPE Lights-Out Configuration Utility. ICMP Internet Control Message Protocol (Protocolo de mensajes de control de Internet). IDE Integrated Drive Electronics (Electrónica de unidades integrada). IETF Internet Engineering Task Force (Grupo especial sobre ingeniería en Internet). IIS Internet Information Services. iLO Integrated Lights-Out (Dispositivo Lights-out integrado). IML Integrated Management Log (Registro de gestión integrado). iPDU HP Intelligent Power Distribution Unit (Unidad de distribución de alimentación inteligente HP). IPMI Intelligent Platform Management Interface (Interfaz de gestión de plataforma inteligente). IRC Integrated Remote Console (Consola remota integrada). IRC de Java Versión de Java de la consola remota integrada. ISO International Organization for Standardization (Organización internacional para la estandarización). JRE Java Runtime Environment (Entorno de tiempo de ejecución de Java). JSON JavaScript Object Notation (Notación de objetos de JavaScript). KCS Keyboard Controller Style (Estilo de controlador de teclado). KDC Key Distribution Center (Centro de distribución de claves). KDE K Desktop Environment (Entorno de escritorio K) (para Linux). KVM Keyboard, video, and Mouse (Teclado, vídeo y ratón). LDAP Lightweight Directory Access Protocol (Protocolo ligero de acceso a directorios). LDIFDE Utilidad que permite importar y exportar información de Active Directory. LILO Linux Loader (Cargador de Linux). LOM Lights-Out Management (Gestión de Lights-Out). MAC Media Access Control (Control de acceso a medios). MD5 Message-Digest algorithm 5 (Algoritmo de síntesis de mensajes 5). MIB Management Information Base (Base de datos de información de gestión). Base de datos de objetos gestionados a la que se accede mediante protocolos de gestión de redes. Una MIB de SNMP es un conjunto de parámetros que una estación de gestión SNMP puede consultar o establecer en el agente SNMP de un dispositivo de red (por ejemplo, un direccionador). 398 Glosario MIME Multipurpose Internet Mail Extensions (Extensiones multipropósito de correo de Internet). MLD Multicast Listener Discovery (Detección de escucha de multidifusión) MMC Microsoft Management Console. MSA Mail Submission Agent (Agente de envío de correo). MTA Mail Transfer Agent (Agente de transferencia de correo). NAND Una partición de la memoria flash no volátil integrada en la placa del sistema de los servidores HP ProLiant. La memoria flash NAND se utiliza para archivos como los datos de Active Health System y el software Intelligent Provisioning. NIC Network interface card (Tarjeta de interfaz de red). Dispositivo que maneja la comunicación entre un dispositivo y el resto de dispositivos de una red. NMI Non-Maskable Interrupt (Interrupción no enmascarable). NTLM NT LAN Manager (Administrador de red de NT). NTP Network Time Protocol (Protocolo de tiempo de la red). NVMe Non-Volatile Memory Express (Memoria no volátil exprés). OA Onboard Administrator. OU Organizational Units (unidades organizativas) de Active Directory. PAL Programmable Array Logic (Lógica de array programable). PDS HP Power Discovery Services. PIM Protocol-Independent Multicast (Protocolo de multidifusión independiente) PKCS Public-Key Cryptography Standards (Normas de cifrado de clave pública). POST Power-On Self Test (Autocomprobación al arrancar). Puerto COM Puerto de comunicación. PuTTY Emulador de terminal que puede actuar como cliente para los protocolos SSH, Telnet, rlogin y raw TCP, así como cliente de consola serie. RBSU ROM-Based Setup Utility (Utilidad de configuración basada en ROM). RDRAM Rambus Dynamic Random Access Memory (Memoria Rambus de acceso aleatorio dinámico). REST Representational State Transfer (Transferencia de estado representativa). RIBCL Remote Insight Board Command Language (Lenguaje de comandos de la placa Remote Insight). RIMM Rambus In-line Memory Module (Módulo de memoria en línea Rambus). RPM RPM Package Manager (Gestor de paquetes RPM). RSA Un algoritmo de criptografía de clave pública. SAID Service Agreement Identifier (Identificador de acuerdo de servicio). SAS Serial Attached SCSI (SCSI conectado en serie). SD Secure Digital. SHA Secure Hash Algorithm (Algoritmo hash seguro). SID Security Identifier (Identificador de seguridad). SLAAC Stateless Address Autoconfiguration (Configuración automática de direcciones sin estado). SLES SUSE Linux Enterprise Server. SMASH Systems Management Architecture for Server Hardware (Arquitectura de gestión de sistemas para hardware de servidor). SMS System Management Software (Software de gestión del sistema). SNMP Simple Network Management Protocol (Protocolo de gestión de red simple). SNTP Simple Network Time Protocol (Protocolo simple de tiempo de redes). SPN Service Principal Name (Nombre de entidad de seguridad de servicio). SPP Service Pack para ProLiant. SSD Solid-State Drive (Unidad de estado sólido). 399 SSH Secure Shell (Shell de seguridad). SSL Secure Sockets Layer (Capas de sockets seguros). SSO Single Sign-On (Inicio de sesión único). SUM Software Update Manager (Gestor de actualización de software). TLS Transport Layer Security (Seguridad de la capa de transporte). TM Trusted Module. TPM Trusted Platform Module (Módulo de plataforma segura). UDP User Datagram Protocol (Protocolo de diagrama de usuarios). UEFI Unified Extensible Firmware Interface (Interfaz de firmware extensible unificada). UHCI Universal Host Controller Interface (Interfaz universal de controladora de host). UID Unit Identification (Identificación de unidades). UPN User Principal Name (Nombre de entidad de seguridad de usuario). UPnP Universal Plug and Play. UPS Uninterruptible Power Supply (Sistema de alimentación ininterrumpida). USB Universal Serial Bus (Bus de serie universal). Estándar de bus de serie utilizado para conectar dispositivos. USM User-based Security Model (Modelo de seguridad basado en usuarios). UTC Coordinated Universal Time (Hora universal coordinada). UTP Unshielded Twisted Pair (Par de cables trenzado no blindado). UUID Universally unique identifier (Identificador exclusivo universal). VSP Virtual Serial Port (Puerto serie virtual). WBEM Web-Based Enterprise Management (Gestión de empresas basada en web). WINS Windows Internet Name Service (Servicio de nombres de Internet de Windows). 400 Glosario Índice A acceso actualizaciones, 386 acceso a iLO solución de problemas, 357 Active Directory comprobación de servicios de certificados, 314 instalación, 321 instalación e inicialización de complementos para Active Directory, 322 integración, 82 objetos de directorio, 322 objetos de servicios de directorio, 323 preparación, 313 requisitos previos de instalación, 320 servicios de certificados, 313 servicios de directorio, 320 solicitud de certificado automática, 314 Active Health System borrado del registro, 207 descarga del registro, 205, 206 información general, 204 recopilación de datos, 140 Active Health System, informes programación, 152 actualizaciones acceso, 386 AES/3DES conexión con iLO, 92 configuración, 92 información general, 90 visualización, 91 Agentless Management configuración, 126 introducción, 121 Agentless Management Service, 376 comprobación de la instalación, 124 descarga, 124 directrices, 124 instalación, 124 Linux, 124 panel de control, 124, 131 reinicio, 125 solución de problemas, 385 Ubuntu, 124 VMware, 124 Windows, 124 alertas AlertMail, 136 destinatarios de alertas SNMP, 126 registro del sistema remoto, 138 SNMP, 130 solución de problemas, 384 alertas SNMP alertas SNMP de iLO, 130 capturas SNMPv1, 130 difusión de Cold Start Trap, 130 envío de alertas de prueba, 130 identificador de origen de captura, 130 reenvío de alertas SNMP de Insight Manager Agent, 130 AlertMail activación, 136 desactivación, 137 introducción, 136 alimentación cierre correcto, 268 configuración de alertas de umbral, 279 configuración del teclado y el ratón persistentes, 280 iLO Power Management, 270 información general, 268 limitación de alimentación automática de los grupos, 224 limitación dinámica de la alimentación para blades de servidor, 282 límites de alimentación, 279 Power Regulator, 276 recuperación de caídas de tensión, 268 servidor, 268 valores de restauración de la alimentación del sistema, 271 visualización del historial de alimentación del servidor, 275 AMS requisito de Proactive Care, 141 API de RESTful descripción general, 19 aplicación móvil información general, 19 aplicación móvil de iLO información general, 19 autenticación basada en dos factores Kerberos, 305 autenticación de directorio, 82 B batería de Smart Storage, 178 BIOS heredado cambio del estado de arranque de un solo uso, 266 cambio del modo de arranque, 264 cambio del orden de arranque, 264 blades de servidor verificación de la capacidad de iLO Federation, 63 botón de encendido virtual uso con iLO Federation, 221 visualización de servidores afectados, 223 botón UID reinicio de iLO, 299 C captura de consola, 239 características, 17 iLO Federation, 213 401 certificados ver SSL, certificados chasis control del ventilador, 282 temperatura, 282 cierre correcto alimentación, 268 cifrado AES/3DES, 90 conexión con iLO, 92 configuración, 92, 93 información general, 90 modo FIPS, 90 visualización, 91 claves de licencia perdidas recuperación, 387 CLI configuración de acceso, 158 velocidad del puerto serie, 158 coincidencia de puertos Systems Insight Manager, 304 compatibilidad con navegadores interfaz web, 160 compatibilidad de iLO Federation con los chasis configuración, 63 verificación, 63 compatibilidad, migración de directorios, 336 conexión con iLO solución de problemas, 359, 360 configuración compatibilidad de iLO Federation con los chasis, 63 iLO Federation, 52, 54 incorporación a grupos de iLO Federation, 56 opciones de multidifusión, 53 pertenencia a grupos de iLO Federation, 58, 59 configuración de acceso configuración IPMI/DCMI, 70 configuración de confianza consola remota, 102 configuración de directorios autenticación, 82 configuración, 82 configuración del servidor de directorio, 82 controles de pruebas de directorios, 88 Kerberos, 82 resultados de la prueba, 87 verificación, 85 configuración de iLO conexión a la red, 24 cuentas de usuario, 26, 74 dirección IP estática, 25 interfaz web, 29 introducción, 24 mediante iLO Configuration Utility, 24 mediante la RBSU de iLO, 24 preparación, 21 configuración global de iLO 4 ver opciones de acceso conmutación por error de NIC, 120 conmutador de encendido consola remota, 238 402 Índice conmutador de mantenimiento del sistema descripción general, 72 consola remota adquisición, 237 basada en texto, 244 captura de consola, 239 configuración de bloqueo del equipo, 100 configuración de parámetros de confianza (IRC de .NET), 102 conmutador de encendido, 238 creación de teclas de acceso directo, 242 inicio, 236 IRC de .NET inactiva, 370 requisitos de la IRC de .NET, 234 solución de problemas, 366, 367, 373, 384 uso compartido, 238 uso de la IRC de .NET y la IRC de Java, 232 uso de Virtual Media, 238 consola remota basada en texto, 251 información general, 244 personalización, 250 sesiones Linux, 251 solución de problemas, 374 Textcons, 249 contacto con Hewlett Packard Enterprise, 386 contraseña seguridad, 47 controladores ver iLO, controladores controles de iLO interfaz web, 163 cookie, comportamiento solución de problemas, 161 cuentas de usuario activación de cuentas locales, 82, 157 adición, 26, 27, 44 autenticación de directorio, 82 cuenta de usuario predeterminada, 29 edición, 28, 46 eliminación, 28, 52 introducción, 43 IPMI/DCMI, 48 privilegios, 43, 74 seguridad, 74 visualización, 43 CH chasis control del ventilador, 282 temperatura, 282 D depuración del kernel solución de problemas, 352 descarga Registro de Active Health System, 206 DHCP configuración de IPv4, 110 configuración IPv6, 112 diagnósticos, 208 NMI, 210 resultados de autocomprobación de iLO, 208 dirección IP configuración de una dirección IP estática, 25 IPv4, 110 IPv6, 112 restricciones de dirección IP y máscara de subred, 332 visualización durante la POST, 157 dirección IP de puerta de enlace IPv4, 110 Directories Support for ProLiant Management Processors, 336 actualización del firmware de iLO, 339 asignación de un nombre a los procesadores de gestión, 341 configuración de directorios con esquema extendido de HPE, 342 configuración de directorios con integración sin esquema, 348 configuración de los procesadores de gestión para directorios, 348 instalación, 336 selección de un método de acceso al directorio, 340 uso, 337 directorios sin esquema configuración, 313, 314, 315 grupos anidados, 316 opciones de configuración, 315 documentación envío de comentarios, 388 documentación de esquema, 391 atributos de gestión de Lights-Out, LDAP, 394, 395 hpqLOMRightConfigureSettings, 396 hpqLOMRightLocalUserAdmin, 396 hpqLOMRightLogin, 395 hpqLOMRightRemoteConsole, 395 hpqLOMRightServerReset, 396 hpqLOMRightVirtualMedia, 395 atributos principales, 391 clases de gestión de Lights-Out, LDAP, 394 Clases de gestión de Lights-Out, LDAP hpqLOMv100, 394 clases principales, 391 clases y atributos OID del protocolo LDAP específicos de la gestión de Lights-Out, 394 definiciones de las clases principales, 391 hpqPolicy, 392 hpqRole, 392 hpqTarget, 391 definiciones de los atributos principales, 392 hpqPolicyDN, 392 hpqRoleIPRestrictionDefault, 393 hpqRoleIPRestrictions, 393 hpqRoleMembership, 392 hpqRoleTimeRestriction, 394 hpqTargetMembership, 393 E Emergency Management Services consola EMS de Windows, 248 encendido encendido de grupos, 221 gestión de encendido del servidor, 270 visualización del estado de encendido actual, 274 energía configuración, 276 consumo, 272 eficiencia, 269 enlaces de hardware y software solución de problemas, 356 Enterprise Secure Key Manager, 287 estado visualización, 165 estado de arranque de un solo uso cambio, 266 estado de la interfaz de línea de comandos serie configuración, 158 etiqueta de serie extraíble, 29 eventos de servicio envío de un evento de prueba iLO, 149 Remote Support, 140 F fallo de red al recuperar la memoria flash, 382 Federation ver iLO Federation Firefox solución de problemas en la consola remota, 366 firmware, 33 ver también firmware de iLO actualización con iLO Federation, 226 visualización del firmware instalado, 193 firmware de iLO actualización, 33, 36, 339 actualización en línea, 34 actualización en banda, 34 actualización fuera de banda, 34 actualización fuera de línea, 35 descarga, 35, 227 solución de problemas en actualizaciones del firmware, 381 firmware del servidor actualización, 36 descarga, 35, 227 frase de contraseña de autenticación SNMPv3, 128 frase de contraseña de privacidad SNMPv3, 128 funcionalidad de iLO configuración, 157 funciones de usuario restricciones de dirección IP y máscara de subred, 332 G gestión remota basada en el directorio configuración, 328 información general, 328 requisitos, 328 403 grupo seleccionado, lista, 214 criterios de filtro, 214 filtrado, 214 grupos ver grupo seleccionado, lista iLO Federation, 54 grupos de directorios eliminación, 52 visualización, 48 H herramienta de gestión remota eliminación de la configuración, 291 inicio, 163, 290 visualización, 290 HPE Insight Control, software integración, 287 HPLOMIG ver Directories Support for ProLiant Management Processors HPONCFG, 382 I iLO actualización del firmware, 226 configuración, 33 envío de información de Active Health System, 152 envío de información sobre la recopilación de datos, 152 envío de un evento de prueba, 149 error de actualización del firmware, 382 error de certificado, 363 requisitos previos para Remote Support, 141 iLO 4 Configuration Utility, 384 acerca de iLO, 158, 159 configuración de acceso, 158 configuración de iLO, 24 configuración de red, 25 información general, 19 opciones de red avanzadas, 157 reinicio de iLO, 298 restablecimiento de las conexiones activas, 298 restauración de los valores predeterminados de fábrica, 300 valores de red, 155 iLO Federation actualización del firmware, 226 cambio del estado de encendido del servidor, 221 cancelación de la pertenencia a un grupo, 59 características, 213 configuración, 52 configuración de opciones de multidifusión, 53 edición de la pertenencia a grupos, 58 gestión de encendido, 221 gestión de la pertenencia a grupos, 59 grupos, 54 incorporación a grupos, 56, 59 limitación de alimentación automática de los grupos, 224 mapa multisistema, 217 requisitos de los blades de servidor, 63 404 Índice requisitos de red, 52 servidores afectados, 223 actualización de firmware, 230 encendido virtual, 223 instalación de licencias, 231 pertenencia a grupos, 62 Virtual Media, 220 sistemas en estado crítico y deteriorado, 217 Virtual Media, 218 visualización de la pertenencia a grupos, 56 visualización de los modelos de los servidores, 216 visualización de los tipos de licencias, 230 visualización del estado de las licencias, 230 visualización del estado de los servidors, 216 iLO Federation Management solución de problemas, 378 iLO, controladores descarga, 30 instalación, 30 Linux, 30 VMware, 30 Windows, 30 iLO, interfaz web ver interfaz web información de alimentación visualización, 172 información de estado visualización, 165 información de la memoria visualización, 180 información de los procesadores visualización, 179 información de NIC visualización, 185 información de temperatura visualización, 170 información del chasis, 283 batería de smart storage, 285 fuentes de alimentación, 283 información del sistema visualización, 164, 166 información sobre la temperatura gráfico de temperaturas, 170 inicio de sesión, 161 anuncio de seguridad, 99 cuenta de usuario predeterminada, 29 seguridad, 74 solución de problemas, 356, 358, 359, 360 inicio de sesión en Zero Kerberos, 309, 310 inicio de sesión obligatorio para la RBSU de iLO configuración, 157 inicio de sesión único certificados de confianza, 96 configuración, 94 eliminación de certificados de confianza, 99 Kerberos, 309, 310 modo de confianza, 94 privilegios, 94 visualización de certificados de confianza, 98 Insight Management Agents descarga, 124 instalación, 124 integración, 135 introducción, 121 uso, 213 integración Systems Insight Manager, 302 integración de directorios configuración de directorios sin esquema, 313 información general, 311 Kerberos, 305 migración, 335 solución de problemas, 357, 365 solución de problemas de cierre de sesión, 366 solución de problemas de contextos de usuario, 365 ventajas, 311 integración de directorios con esquema de HPE configuración, 317 información general, 317 requisitos, 318 interfaz web activación del puerto de red compartido, 108 activación del puerto de red dedicado, 109 compatibilidad con navegadores, 160 controles de iLO, 163 introducción, 18 uso, 160 introducción, 17 IPMI/DCMI configuración, 70 privilegios de usuario, 48 servidor, gestión, 286 IPv4, 102 ver también red configuración, 110 DHCP, 110 dirección de puerta de enlace, 110 dirección IP, 110 máscara de subred, 110, 112 ping de puerta de enlace en arranque, 110 rutas estáticas, 110 servidor DNS, 110 servidores WINS, 110 IPv6, 102 ver también red configuración, 112 DHCP, 112 dirección de puerta de enlace, 112 rutas estáticas, 112 servidores DNS, 112 IRC de .NET ver consola remota IRC de Java ver consola remota K Kerberos, 82 autenticación basada en dos factores, 305 configuración de iLO interfaz web, 307 línea de comandos, 309 secuencias de comandos, 308 cuentas de equipo, 306 cuentas de usuario, 306 generación de una tabla de claves, 306 grupos de usuarios, 307 inicio de sesión en Zero, 309, 310 inicio de sesión por nombre, 311 inicio de sesión único, 309, 310 integración de directorios, 305 nombres de dominios, 306 requisito de tiempo, 309 L licencias instalación, 42 opciones, 389 recuperación de claves de licencia perdidas, 387 solución de problemas, 383 tipos de licencias, 41 visualización en Systems Insight Manager, 304 limitación de alimentación configuración, 279 limitación de alimentación automática de los grupos uso con iLO Federation, 224 Linux Agentless Management Service, 124 configuración del puerto serie virtual, 247 consola remota basada en texto, 251 controladores de iLO, 30 M máscara de subred IPv4, 110 medición de la ROM de las opciones visualización del estado, 226 Microsoft ClickOnce requisito, 102 modelo de seguridad basado en el usuario SNMPv3, 128 modo de arranque cambio, 264 modo FIPS activación, 93 desactivación, 93 información general, 90 visualización, 91 N NMI generación, 210 nombre de dominio configuración, 105 nombre de host configuración, 105 nombre de seguridad SNMPv3, 128 nombre del servidor borrado, 384 405 nombre DNS valor predeterminado, 29 nota de mantenimiento registro de gestión integrado (IML), 202 O Onboard Administrator configuración de iLO Federation, 63 opción de iLO, 282 uso con iLO, 280 opciones de acceso estado de la interfaz de línea de comandos serie, 158 funcionalidad de iLO, 157 inicio de sesión obligatorio para la RBSU de iLO, 157 RBSU de iLO, 157 registro de fallos de autenticación, 71 velocidad de la interfaz de línea de comandos serie, 158 visualización de la IP de iLO durante la POST, 157 opciones de multidifusión configuración, 53 orden de arranque cambio, 264 P páginas web reparaciones del propio cliente, 387 panel de control, 124 Agentless Management Service, 124, 131 paquetes de idioma, 163 configuración del idioma actual, 40 configuración del idioma predeterminado, 40 desinstalación, 41 instalación, 38 introducción, 37 selección, 39 partición de usuarios integrada, 292 configuración, 293, 294, 297 uso, 292 ping de puerta de enlace en arranque IPv4, 110 Power Regulator configuración, 276 Proactive Care requisitos, 141 protocolo de autenticación SNMPv3, 128 protocolo de privacidad SNMPv3, 128 pruebas de directorios controles de pruebas, 88 ejecución, 85 resultados, 87 puerto de red compartido activación con la interfaz web de iLO, 108 FlexibleLOM, 107 LOM, 107 puerto de red compartido de iLO ver red puerto de red dedicado 406 Índice activación con la interfaz web de iLO, 109 puerto de red dedicado de iLO ver red estado del enlace, 109 puerto serie virtual configuración con la RBSU del sistema, 245 configuración con las utilidades del sistema UEFI, 246 configuración con Linux, 247 configuración con Windows, 248 información general, 245 puertos, 360 IPMI/DCMI, 70 Systems Insight Manager, 304 puertos bloqueados solución de problemas, 360 R ratón configuración del teclado y el ratón persistentes, 280 RBSU ver RBSU de iLO ver RBSU del sistema RBSU de iLO, 384 configuración de acceso, 157 configuración de cuentas de usuario, 26 configuración de cuentas de usuario locales, 157 configuración de iLO, 24 configuración de red, 25 configuración global de iLO 4, 157 información general, 19 inicio de sesión obligatorio, 157 seguridad, 72 solución de problemas, 358 RBSU del sistema configuración del puerto serie virtual, 245 recopilación de datos Active Health System, 140 configuración del sistema, 140 envío iLO, 152 privacidad, 140 programación iLO, 152 Remote Support, 140 recopilaciones ver recopilación de datos recuperación de caídas de tensión, 268 red, 105 activación del puerto de red compartido con la interfaz web de iLO, 108 activación del puerto de red dedicado con la interfaz web de iLO, 109 conexión de iLO, 24 configuración, 105 configuración de los valores de IPv4, 110 configuración de los valores de IPv6, 112 configuración de los valores de la NIC, 107 configuración de VLAN, 108 estado del enlace, 107, 109 limitaciones del servicio de nombres, 105 problemas con el espacio de nombres, 105 resumen de IPv4, 102 resumen de IPv6, 102 resumen de la configuración, 102 SNTP, 116 solución de problemas, 359, 360 registro de eventos borrado, 198 información general, 195 solución de problemas, 355 registro de fallos de autenticación utilización con clientes SSH, 71 registro de gestión integrado (IML), 201 almacenamiento, 203 borrado, 203 información general, 198 nota de mantenimiento, 202 visualización, 199 registro del sistema remoto activación, 138 configuración, 138 desactivación, 139 registros registro de eventos, 195 registro del sistema remoto, 138 regulación de alimentación para ProLiant limitación dinámica de la alimentación para blades, 282 reinicio procesador iLO, 209 reinicio de iLO, 297 botón UID, 299 iLO 4 Configuration Utility, 298 Remote Support, 387 configuración de valores de proxy web, 143 configuración del sistema, 140 edición de la configuración del proxy web, 146 error Bio de SSL durante el registro, 375 error de conexión de iLO, 377 eventos de servicio, 140 identificación del servidor, 376 información general, 139 la sesión de iLO se cierra durante el registro, 378 recopilación de datos, 140 registro en Direct Connect, 143 requisitos previos, 141 solución de problemas de nombres del sistema operativo y el servidor, 376 reparaciones del propio cliente, 387 requisitos integración de directorios con esquema de HPE, 318 Virtual Media, 253 requisitos de red iLO Federation, 52 requisitos previos Remote Support, 141 restablecimiento procesador iLO, 209 restablecimiento de iLO ver reinicio de iLO restablecimiento de la configuración predeterminada de fábrica, 384 restauración valores predeterminados de fábrica, 299 RESTful Interface Tool descripción general, 19 resumen de estado estado del dispositivo, 167 estado del subsistema, 167 redundancia, 167 valores de estado, 168 visualización, 167 resumen de estado previo al arranque, 353 rutas estáticas IPv4, 110 IPv6, 112 S Schema Extender instalador, 319 secuencias de comandos y línea de comandos introducción, 19 seguridad anuncio de seguridad de inicio de sesión, 99 bloqueo del equipo de la consola remota, 100 compatibilidad con TM, 73 compatibilidad con TPM, 73 configuración, 71 contraseñas, 47 cuentas de usuario, 74 directrices, 71 inicio de sesión, 74 privilegios de cuentas de usuario, 74 RBSU de iLO, 72 seguridad de iLO conmutador de mantenimiento del sistema, 72 selección automática de NIC, 118, 120 servidor encendido, 268 gestión con IPMI, 286 gestión de encendido, 270 servidor proxy uso con iLO, 360 servidores actualización del firmware, 226 conexión con Virtual Media, 218 encendido de grupos, 221 estado, 216, 217 estado de las licencias, 230 expulsión de Virtual Media, 220 limitación de alimentación automática de los grupos, 224 tipos de licencias, 230 visualización de Virtual Media conectados, 220 servidores DNS IPv4, 110 IPv6, 112 servidores WINS IPv4, 110 sesiones activas de iLO visualización, 166 smart storage, batería, 285 407 SNMP, 130 ver también alertas SNMP configuración, 126 configuración de alertas, 130, 131 configuración de usuarios de SNMPv3, 128 definiciones de capturas, 132 introducción, 121 recepción de alertas en Systems Insight Manager, 303 SNMPv3 configuración del ID de motor, 129 frase de contraseña de autenticación, 128 frase de contraseña de privacidad, 128 nombre de seguridad, 128 protocolo de autenticación, 128 protocolo de privacidad, 128 SNTP configuración, 116 software software de HPE, 195 software en ejecución, 195 software instalado, 195 visualización, 194 software de gestión de claves Enterprise Secure Key Manager, 287 software de Microsoft servicios de directorio para Active Directory, 320 solución de problemas, 217, 352 acceso a iLO, 357 actualización del firmware de iLO, 381, 382 Agentless Management Service, 385 alarmas de Systems Insight Manager, 384 arranque en DOS, 373 cierre de sesión del directorio, 366 comprobación de SSL, 354 consola remota, 366, 367, 373, 384 consola remota basada en texto, 374 cookies, 161 depuración del kernel, 352 enlaces de hardware y software, 356 error de certificado, 363 fallo de la IRC al conectar con el servidor, 370 fallo de la red al recuperar la memoria flash, 382 iLO Federation compañeros no mostrados, 380 direcciones IP de los compañeros del iLO, 381 error 403, 380 error 502, 379 error de tiempo de espera, 379 errores de consulta, 378 iLO Federation Management, 378 inicio de sesión, 356, 358, 359, 360 integración de directorios, 357, 365 IRC de .NET inactiva, 370 IRC, fallo al conectar con el servidor, 370 licencias, 383 no se puede conectar con iLO, 359, 360 puertos bloqueados, 360 RBSU de iLO, 358 registro de eventos, 355 408 Índice Remote Support, 375, 376, 377, 378 resumen de estado previo al arranque, 353 SNMP y Systems Insight Manager, 384 SSH, 375 utilidad ktpass, 366 Virtual Media, 370, 373, 384 soporte Hewlett Packard Enterprise, 386 SSH administración de claves, 75 autorización de claves, 76, 77 autorización de claves desde Systems Insight Manager, 78 eliminación de claves, 78 registro de fallos de autenticación, 71 requisitos de las claves, 75 solución de problemas, 375 SSL certificados, 78 importación de certificados, 79 solución de problemas, 354 solución de problemas de certificados, 360 visualización de certificados, 78 SSL, certificados importación, 79 obtención, 79 SSO configuración con Systems Insight Manager, 302 System Management Homepage, 135 Systems Insight Manager alertas SNMP, 303 autorización de claves SSH, 78 coincidencia de puertos, 304 configuración del inicio de sesión único, 302 enlaces de iLO, 303 identificación de iLO, 302 información general, 302 inicio de sesión único, 97 integración con iLO, 302 licencia de iLO, 304 solución de problemas, 384 visualización de iLO, 303 visualización del estado de iLO, 303 T tarjeta SD estado, 165 teclado configuración del teclado y el ratón persistentes, 280 teclas de acceso directo consola remota, 242 Textcons ver consola remota basada en texto TM uso, 73 TPM uso, 73 transferencia de SNMP configuración, 126 Trusted Module estado, 165 Trusted Platform Module estado, 165 activación de la consola EMS, 248 Agentless Management Service, 124 controladores de iLO, 30 U Z Ubuntu Agentless Management Service, 124 UEFI cambio del estado de arranque de un solo uso, 266 cambio del modo de arranque, 264 cambio del orden de arranque, 264 UEFI Shell partición de usuarios integrada, 294, 297 uso de la herramienta IPMI avanzado, 287 utilidades de migración, 335 utilidades del sistema UEFI configuración del puerto serie virtual, 246 partición de usuarios integrada, 293 zona horaria SNTP, 116 V valores de acceso configuración, 64 valores de NIC configuración, 107 conmutación por error de NIC, 120 selección automática de NIC, 118, 120 valores predeterminados de fábrica restauración, 299, 300 velocidad de la interfaz de línea de comandos serie configuración, 158 ventilador virtual, 282 ventiladores ventilador virtual de iLO, 282 visualización, 168 Virtual Media cambio del puerto, 256 conexión con grupos, 218 desconexión de los grupos, 220 IIS, soporte de secuencia de comandos, 261 información del sistema operativo, 253 información general, 251 secuencias de comandos, requisitos de IIS, 261 solución de problemas, 370, 373, 384 soporte en secuencia de comandos, 257 soporte local, 257 uso con iLO Federation, 218 uso con la consola remota, 238 uso desde la interfaz web, 255 visualización de la IP de iLO durante la POST configuración, 157 VLAN configuración, 108 VMware Agentless Management Service, 124 controladores de iLO, 30 W Windows 409