HP Integrated Lights-Out 2 User Manual [en, es]

Guía de usuario de HP Integrated Lights-Out 2

Nº de referencia de HP: 394326-473 Publicado: Junio de 2012 Edición: 1

Avisos

La información que contiene este documento está sujeta a cambios sin previo aviso. Las únicas garantías de los productos y servicios de HP están establecidas en las declaraciones expresas de garantía que acompañan a dichos productos y servicios. No se podrá interpretar nada de lo aquí incluido como parte de una garantía adicional. HP no se hace responsable de los errores u omisiones de carácter técnico o editorial que puedan figurar en este documento.

Software informático confidencial. Para la posesión, uso o copia de su software es necesaria una licencia válida de HP. Cumpliendo con la normativa FAR 12.211 y 12.212, el software informático comercial, la documentación del software informático y los datos técnicos sobre elementos comerciales se han concedido al gobierno de EE. UU. en virtud de la licencia comercial estándar del proveedor.

Microsoft, Windows, Windows Server, Windows Vista, Windows NT y Windows XP son marcas comerciales registradas de Microsoft Corporation en EE. UU. AMD es una marca comercial de Advanced Micro Devices, Inc. Intel es una marca comercial de Intel Corporation en EE. UU. y en otros países. Java es una marca comercial registrada de Oracle y/o sus filiales.

Usuarios a los que está destinado

Esta guía está dirigida a la persona encargada de la instalación, administración y solución de problemas de los servidores y sistemas de almacenamiento. HP le considera una persona cualificada para la reparación de los equipos informáticos y preparada para reconocer las dificultades de los productos con niveles de energía peligrosos.

Contenido

1 Descripción General.................................................................................11

Novedades de esta versión de iLO 2........................................................................................11

Descripción general de iLO 2...................................................................................................11

Diferencias entre iLO 2 e iLO...............................................................................................12

HP Insight Control server deployment....................................................................................12

Gestión del servidor por medio de aplicaciones que cumplen con los requisitos de

IPMI versión 2.0.................................................................................................................13

Descripción general de compatibilidad de WS-Management...................................................14

Descripción general de la interfaz del explorador de iLO 2..........................................................14

Sistemas operativos cliente y exploradores compatibles..........................................................15

Software de sistemas operativos de servidores compatibles.....................................................15

2 Instalación de iLO 2.................................................................................17

Instalación rápida...................................................................................................................17

Preparación para la instalación de iLO 2...................................................................................17

Conexión a la red..................................................................................................................19

Configuración de la dirección IP...............................................................................................20

Primer inicio de sesión en iLO 2...............................................................................................20

Configuración de cuentas de usuario........................................................................................20

Configuración de iLO 2 a través de la utilidad RBSU de iLO 2.................................................21

Configuración de iLO 2 a través de la opción basada en explorador.......................................21

Activación de las funciones con licencia de iLO 2 con un explorador............................................21

Instalación de los controladores del dispositivo iLO 2..................................................................22

Compatibilidad de controladores de dispositivos de Microsoft.................................................22

Compatibilidad de controladores de dispositivos de Linux.......................................................23

Compatibilidad de controladores de dispositivos de Novell NetWare.......................................23

3 Configuración de iLO 2.............................................................................25

Perspectiva de la configuración de iLO 2...................................................................................25

Actualización del firmware de iLO 2.........................................................................................25

Actualización de iLO 2 con un explorador............................................................................26

Actualización del firmware mediante el CD de mantenimiento.................................................27

Recuperación tras fallo al actualizar el firmware de iLO 2.......................................................27

Ir a una versión anterior de firmware de iLO 2.......................................................................27

Concesión de licencias............................................................................................................28

Administración de usuarios......................................................................................................30

Adición de un nuevo usuario...............................................................................................31

Visualización o modificación de la configuración de un usuario existente..................................33

Eliminación de un usuario...................................................................................................33

Administración de grupos...................................................................................................34

Configuración del acceso a iLO 2.............................................................................................35

Opciones de servicios........................................................................................................35

Opción Terminal Services Passthrough.............................................................................37

Requisitos del cliente de los servicios de Terminal Server................................................38

Activación de la opción Terminal Services........................................................................39

Mensaje de advertencia de los servicios de Terminal Server...........................................40

Pantalla de la opción Terminal Services Passthrough......................................................40

Consola remota y clientes de los servicios de Terminal Server.............................................40

Solución de problemas de servicios de Terminal Server......................................................41

Opciones de acceso..........................................................................................................41

Acceso a la consola remota y a la consola remota serie de iLO 2............................................44

Seguridad.............................................................................................................................45

Contenido 3

Directrices generales de seguridad.......................................................................................45

Directrices para las contraseñas......................................................................................45

Seguridad en RBSU.......................................................................................................46

Administración del conmutador de anulación de la seguridad de la placa iLO 2...................46

Compatibilidad del módulo de plataforma segura.................................................................47

Acceso y cuentas de usuario...............................................................................................48

Privilegios....................................................................................................................48

Seguridad de inicio de sesión.........................................................................................48

Administración de la clave SSH...........................................................................................48

Administración de certificados SSL.......................................................................................49

Autenticación basada en dos factores...................................................................................50

Configuración de la autenticación basada en dos factores por primera vez..........................52

Configuración de un usuario para la autenticación basada en dos factores..........................53

Inicio de sesión con la autenticación basada en dos factores..............................................54

Uso de la autenticación basada en dos factores junto con la autenticación de directorio........55

Configuración de directorio.................................................................................................56

Configuración de los valores de directorio........................................................................57

Pruebas de directorio.....................................................................................................59

Cifrado.............................................................................................................................59

Configuración de cifrado...............................................................................................60

Conexión a iLO 2 a través del cifrado AES/3DES.............................................................61

Inicio de sesión único de HP SIM (SSO)................................................................................61

Configuración de iLO 2 para HP SIM SSO.......................................................................62

Adición de servidores de confianza HP SIM.....................................................................62

Configuración de HP SIM SSO........................................................................................63

Bloqueo de equipo de consola remota.................................................................................65

Red.......................................................................................................................................67

Configuración de red.........................................................................................................67

Limitaciones de nombre de subsistema de iLO 2................................................................69

Puerto de red compartido de iLO 2.................................................................................69

Restricciones y funciones del puerto de gestión compartido de iLO 2...............................70

Activación de la función del puerto de red compartido de iLO 2....................................70

Reactivación del puerto de gestión de iLO 2 dedicado..................................................71

Configuración de DHCP/DNS.............................................................................................72

Valores de configuración de SNMP/Insight Manager..................................................................73

Activación de los avisos SNMP............................................................................................73

Definiciones de capturas SNMP generadas...........................................................................75

Configuración de la integración de Insight Manager..............................................................75

Configuración del compartimento con IP estática........................................................................76

Configuración de chasis para blades ProLiant BL p-Class.........................................................77

Configuración de los valores del compartimento con IP estática...............................................77

Parámetros estándar de configuración de ProLiant BL p-Class...................................................78

Parámetros avanzados de configuración de ProLiant BL p-Class................................................78

Activación de la asignación de direcciones IP de iLO 2..........................................................79

HP BladeSystem Setup........................................................................................................79

Pantalla de configuración del firmware de iLO 2...............................................................80

Pantalla Verify Server RAID Configuration (Verificar configuración de servidor RAID)..............81

Pantalla Connect Virtual Media (Conectar soporte virtual)..................................................81

Pantalla Install Software (Instalar software)........................................................................81

Parámetros de configuración del puerto de diagnóstico de iLO 2.............................................81

4 Utilización de iLO 2..................................................................................83

Información sobre el estado del sistema y el resumen de estado...................................................83

Resumen de información del sistema....................................................................................85

Ventiladores.................................................................................................................85

4 Contenido

Temperaturas................................................................................................................86

Alimentación................................................................................................................87

Procesadores................................................................................................................87

Memoria......................................................................................................................87

NIC.............................................................................................................................87

Registro de iLO 2...............................................................................................................87

RGI..................................................................................................................................88

Diagnóstico.......................................................................................................................89

Insight Agents....................................................................................................................90

iLO 2 Remote Console.............................................................................................................90

Descripción general de la consola remota y opciones de licencia.............................................91

Configuración de la consola remota.....................................................................................92

Teclas de acceso directo de la consola remota..................................................................94

Teclas de acceso directo compatibles..............................................................................94

Teclas de acceso directo y teclados internacionales...........................................................95

Teclas de acceso directo y puerto serie virtual...................................................................96

Pantalla completa de IRC....................................................................................................96

Opción de Consola remota integrada..................................................................................96

Optimización del rendimiento del ratón para la consola remota o la consola remota

integrada.....................................................................................................................99

Configuración de la opción High Performance Mouse......................................................100

Acceso de varios usuarios a la consola remota integrada......................................................101

Uso de Console Capture...................................................................................................101

Utilización del reproductor de vídeo de iLO de HP...............................................................102

Interfaz de usuario del reproductor de vídeo de iLO........................................................102

Controles del reproductor de vídeo de iLO.....................................................................103

Adquisición de la consola remota......................................................................................104

Consola remota...............................................................................................................105

Funciones y controles de la consola remota....................................................................106

Valores de configuración recomendados para el cliente...................................................107

Valores de configuración recomendados para el servidor.................................................107

Configuración de Microsoft Windows Server 2003.....................................................107

Configuración de servidores Red Hat y SuSE de Linux.................................................107

Descripción general de la consola remota basada en texto...................................................107

Consola basada en texto durante POST.........................................................................108

Consola basada en texto después de POST....................................................................108

Utilización de la consola de texto de iLO 2................................................................109

Personalización de la consola de texto de iLO 2.........................................................109

Utilización de una sesión de Linux............................................................................111

Puerto serie virtual y consola remota serie......................................................................112

Consola remota serie..............................................................................................112

Mejoras del puerto serie virtual................................................................................114

Consola EMS de Windows......................................................................................114

Soportes virtuales.................................................................................................................117

Uso de los dispositivos de soportes virtuales de iLO 2...........................................................118

Virtual Media y Windows 7.........................................................................................118

Disquete/llave USB virtual de iLO 2...............................................................................118

Notas acerca de los sistemas operativos del disquete/llave USB virtual.........................120

Compatibilidad con USB del sistema operativo..........................................................120

Montaje de un disquete/llave USB virtual en NetWare 6.5..........................................121

Montaje de soportes/llaves USB virtuales en Linux......................................................121

Cambio de disquetes..............................................................................................122

CD/DVD-ROM virtual de iLO 2.....................................................................................122

Notas acerca de los sistemas operativos del CD/DVD-ROM de Virtual Media................123

Montaje de un CD/DVD-ROM de soporte virtual USB en Linux.....................................124

Contenido 5

Creación de archivos de imágenes de disco iLO 2..........................................................124

Carpeta virtual................................................................................................................125

Notas del sistema operativo de la carpeta virtual.................................................................125

Gestión de la alimentación....................................................................................................126

Configuración de la alimentación del servidor.....................................................................127

Datos de alimentación del servidor....................................................................................130

Estados del procesador....................................................................................................131

Eficacia de la alimentación...............................................................................................132

Cierre correcto................................................................................................................133

Recuperación tras desconexión..........................................................................................133

Gestión avanzada de ProLiant BL p-Class.................................................................................134

Rack View.......................................................................................................................135

Información y configuración de blades...........................................................................136

Información del chasis.................................................................................................137

Información sobre alimentación del chasis......................................................................137

Información sobre componentes de red..........................................................................138

Control de la placa iLO 2 sobre los indicadores LED del servidor ProLiant BL p-Class................138

Seguimiento de la POST del servidor.............................................................................138

Notificación de alimentación insuficiente........................................................................139

Reenvío de avisos de ProLiant BL p-Class.............................................................................139

Onboard Administrator de HP BladeSystem de ProLiant.............................................................139

Ficha BL c-Class de iLO 2..................................................................................................139

DireccionamientoIP de compartimento del chasis.................................................................140

Limitación de la alimentación dinámica para blades de servidor............................................142

Ventilador virtual de iLO 2................................................................................................143

Opción iLO.....................................................................................................................143

Administración Web........................................................................................................144

Funciones de BL p-Class y BL c-Class...................................................................................145

5 Servicios de directorio.............................................................................146

Introducción de la integración de directorios............................................................................146

Ventajas de la integración de directorios.................................................................................146

Ventajas y desventajas de los directorios sin esquema y del directorio de esquema HP..................147

Integración de directorios sin esquema...............................................................................147

Configuración de la integración de directorios sin esquema.......................................................148

Preparación de Active Directory.........................................................................................148

Introducción a los servicios de Certificate Server..............................................................148

Instalación de los servicios de Certificate Server..............................................................149

Comprobación de servicios Certificate Server.................................................................149

Configuración de la solicitud de certificado automática....................................................149

Configuración basada en explorador del esquema libre.......................................................150

Configuración de secuencias de comandos sin esquemas.....................................................150

Configuración basada en HPLOMIG del esquema libre........................................................150

Opciones de configuración del esquema libre.....................................................................150

Grupos anidados sin esquema..........................................................................................151

Configuración de la integración de directorios con esquema de HP............................................152

Funciones compatibles con la integración de directorios de esquema HP.................................152

Configuración de los servicios de directorio.........................................................................152

Documentación de esquema..............................................................................................153

Compatibilidad de los servicios de directorio.......................................................................153

Software necesario para el esquema..................................................................................154

Instalador de esquema.....................................................................................................154

Vista previa del esquema.............................................................................................154

Configuración.............................................................................................................155

Resultados..................................................................................................................156

6 Contenido

Instalador de complementos de gestión..............................................................................156

Servicios de directorio para Active Directory........................................................................157

Requisitos previos para instalar Active Directory..............................................................157

Instalación de Active Directory en Windows Server 2008.................................................158

Preparación de los servicios de directorio para Active Directory........................................158

Instalación e inicialización de complementos para Active Directory....................................159

Ejemplo: Creación y configuración de objetos de directorio para utilizarlos con iLO 2 en

Active Directory..........................................................................................................160

Objetos de servicios de directorio..................................................................................163

Complementos de Active Directory............................................................................163

Restricciones de función de Active Directory...............................................................164

Gestión de Lights-Out de Active Directory.......................................................................166

Servicios de directorio para eDirectory...............................................................................167

Requisitos previos para instalar eDirectory......................................................................167

Instalación e inicialización de complementos para eDirectory...........................................167

creación y configuración de objetos de directorio para utilizarlos con dispositivos LOM en

eDirectory..................................................................................................................167

Objetos de los servicios de directorio para eDirectory......................................................171

Dispositivos gestionados por función.........................................................................171

Miembros..............................................................................................................171

Restricciones de función de eDirectory...........................................................................172

Time restrictions......................................................................................................173

Dirección IP de cliente obligatoria o acceso al nombre DNS........................................173

Gestión de eDirectory Lights-Out...................................................................................173

Inicio de sesión del usuario mediante servicios de directorio..................................................174

Gestión remota habilitada por directorio.................................................................................175

Introducción....................................................................................................................175

Creación de funciones para seguir la estructura organizativa.................................................176

Uso de grupos existentes..............................................................................................176

Uso de varias funciones...............................................................................................176

Cómo se imponen las restricciones de inicio de sesión en el directorio....................................177

Funciones restrictivas....................................................................................................177

Restricciones de tiempo de las funciones....................................................................178

Restricciones de dirección de las funciones................................................................178

Restricciones de usuario...............................................................................................178

Restricciones de dirección de usuario........................................................................178

Cómo se imponen las restricciones de tiempo del usuario............................................179

Creación de varias restricciones y funciones...................................................................180

Uso de herramientas de importación masiva.......................................................................181

Utilidad de migración de directorios HPLOMIG........................................................................182

Introducción a la utilidad HPLOMIG...................................................................................182

Compatibilidad...............................................................................................................182

Lights-Out Directory Package de HP....................................................................................182

Uso de HPLOMIG............................................................................................................183

Búsqueda de procesadores de gestión...........................................................................183

Actualización del firmware en los procesadores de gestión...............................................185

Selección de un método de acceso al directorio..............................................................186

Asignación de un nombre a los procesadores de gestión.................................................187

Configuración de directorios cuando se selecciona HP Extended schema...........................188

Configuración de directorios cuando se selecciona la integración sin esquema...................189

Configuración de los procesadores de gestión para los directorios....................................190

Esquema de los servicios de directorio.....................................................................................192

Principales clases y atributos OID del protocolo LDAP de gestión de HP..................................192

Principales clases........................................................................................................192

Principales atributos.....................................................................................................192

Contenido 7

Definición de las principales clases................................................................................192

hpqTarget..............................................................................................................192

hpqRole................................................................................................................192

hpqPolicy..............................................................................................................193

Definición de los principales atributos............................................................................193

hpqPolicyDN.........................................................................................................193

hpqRoleMembership...............................................................................................193

hpqTargetMembership............................................................................................193

hpqRoleIPRestrictionDefault......................................................................................194

hpqRoleIPRestrictions...............................................................................................194

hpqRoleTimeRestriction............................................................................................194

Clases y atributos OID del protocolo LDAP específicos de la gestión de Lights-Out....................195

Clases de gestión de Lights-Out....................................................................................195

Atributos de gestión de Lights-Out.................................................................................195

Definición de las clases de gestión de Lights-Out.............................................................195

hpqLOMv100........................................................................................................195

Definición de los atributos de gestión de Lights-Out.........................................................196

hpqLOMRightLogin.................................................................................................196

hpqLOMRightRemoteConsole...................................................................................196

hpqLOMRightVirtualMedia......................................................................................196

hpqLOMRightServerReset.........................................................................................196

hpqLOMRightLocalUserAdmin..................................................................................196

hpqLOMRightConfigureSettings................................................................................197

6 Integración de HP Systems Insight Manager...............................................198

Integración de iLO 2 con HP SIM............................................................................................198

Descripción general del funcionamiento de HP SIM...................................................................198

Establecimiento de SSO mediante HP SIM...............................................................................199

Identificación y asociación de HP SIM.....................................................................................199

Estado de HP SIM............................................................................................................199

Enlaces de HP SIM...........................................................................................................200

Listas de sistemas de HP SIM.............................................................................................200

Recepción de avisos SNMP en HP SIM....................................................................................200

Coincidencia de puertos de HP SIM........................................................................................201

Revisión de Advanced Pack Licence en HP SIM.........................................................................202

7 Solución de problemas con la placa iLO 2................................................203

Indicadores LED de POST de iLO 2.........................................................................................203

Entradas del registro de eventos.............................................................................................204

Problemas relacionados con el hardware y el software..............................................................207

Compatibilidad con JVM.......................................................................................................208

Problemas en el inicio de sesión.............................................................................................208

No se acepta el nombre de inicio de sesión ni la contraseña................................................209

Cierre de sesión prematuro del usuario de directorio............................................................209

El puerto de gestión de iLO 2 no es accesible por nombre....................................................209

La utilidad RBSU de iLO 2 no está disponible tras reiniciar iLO 2 y el servidor.........................209

Imposibilidad de acceder a la página de inicio de sesión.....................................................210

Imposibilidad de acceder a iLO 2 mediante Telnet...............................................................210

Imposibilidad de acceder a los soportes virtuales o a la consola remota gráfica......................210

Imposibilidad de conectarse a iLO 2 después de cambiar la configuración de red...................210

Imposibilidad de conectarse al puerto de diagnóstico de iLO 2.............................................210

Imposibilidad de conectarse al procesador de la placa iLO 2 mediante la NIC.......................211

Imposibilidad de iniciar una sesión en iLO 2 tras instalar el certificado iLO 2..........................211

Problemas relacionados con el servidor de seguridad...........................................................212

Problemas relacionados con el servidor proxy.....................................................................212

Error de autenticación basada en dos factores.....................................................................212

8 Contenido

Solución de problemas de aviso y captura...............................................................................213

Imposibilidad de recibir alarmas HP SIM (capturas SNMP) desde iLO 2..................................213

Conmutador de anulación de la seguridad de la placa iLO 2................................................213

Mensaje de error del código de autenticación.....................................................................214

Solución de problemas de directorio.......................................................................................214

Problemas de inicio de sesión con formato dominio/nombre.................................................214

Los controles de ActiveX está activados y veo una solicitud, pero el formato de inicio de sesión

dominio/nombre no funciona............................................................................................214

Parece que no funcionan los contextos de usuario................................................................214

El usuario del directorio no cierra sesión una vez transcurrido el tiempo de espera del

directorio........................................................................................................................214

Solución de problemas de la consola remota...........................................................................215

El subprograma de la consola remota muestra una X roja cuando se ejecuta en un explorador

cliente Linux....................................................................................................................215

Imposibilidad de desplazar el cursor único de la consola remota hasta las esquinas de la ventana

de la consola remota........................................................................................................215

La consola remota ya no se abre en la sesión de explorador existente....................................215

La ventana de texto de la consola remota no se actualiza correctamente.................................216

La consola remota se vuelve gris o negra............................................................................216

Solución de problemas de la consola remota serie...............................................................216

Solución de problemas de la consola remota integrada.............................................................216

Internet Explorer 7 y una pantalla de consola remota que parpadea......................................216

Configuración de Apache para aceptar búfer de captura exportados.....................................217

No se produce reproducción de consola mientras el servidor está apagado............................217

Se omite información durante la reproducción del búfer de inicio y fallo.................................218

Error de memoria llena al iniciar la consola remota integrada...............................................218

El líder de sesión no recibe solicitudes de conexión cuando la IRC está en modo de

reproducción...................................................................................................................218

El LED del teclado no actúa correctamente..........................................................................218

IRC inactiva....................................................................................................................218

IRC Failed to connect to server error message......................................................................219

Los iconos de la barra de herramientas de IRC no se actualizan............................................219

La interfaz GNOME no se bloquea....................................................................................220

Repetición de teclas en la consola remota...........................................................................220

La reproducción de la consola remota no funciona cuando el servidor host está apagado.........220

Solución de problemas de SSH y Telnet...................................................................................220

Entrada de PuTTY inicial lenta............................................................................................220

El sistema cliente PuTTY no responde con un puerto de red compartido...................................220

Soporte de texto SSH desde una sesión de consola remota...................................................220

Solución de problemas de servicios de Terminal Server..............................................................221

El botón Terminal Services no funciona...............................................................................221

El servidor Proxy de Terminal Services no responde..............................................................221

Solución de problemas de vídeo y monitor..............................................................................221

Directrices generales........................................................................................................221

Telnet se muestra incorrectamente en DOS..........................................................................221

Las aplicaciones de vídeo no aparecen en la consola remota................................................221

La interfaz de usuario no se visualiza correctamente.............................................................222

Solución de problemas de Virtual Media.................................................................................222

El subprograma Virtual Media tiene una X roja y no se visualiza............................................222

El subprograma Virtual Floppy Media no responde..............................................................222

Solución de problemas del reproductor de vídeo de iLO............................................................222

El archivo de captura de vídeo no se reproduce..................................................................222

El archivo de captura de vídeo no se reproduce de manera correcta......................................222

Solución de problemas de la Consola de texto remota..............................................................222

Visualización del instalador de Linux en la consola de texto..................................................223

Contenido 9

Traspaso de datos a través de un terminal SSH....................................................................223

Solución de problemas diversos..............................................................................................223

Uso compartido de cookies entre instancias del explorador e iLO 2.......................................223

Instancias compartidas.................................................................................................223

Comportamiento del orden de cookies...........................................................................223

Visualización de la cookie de sesión actual....................................................................224

Prevención de problemas relacionados con las cookies....................................................224

Imposibilidad de acceder a las descargas de ActiveX...........................................................225

Imposibilidad de recibir información SNMP desde HP SIM....................................................225

La fecha o la hora de las entradas del registro de eventos es incorrecta..................................225

Imposibilidad de actualizar el firmware de la placa iLO 2.....................................................225

Pasos de diagnóstico...................................................................................................226

Recuperación de una memoria flash de iLO 2 a través de la red............................................226

Recuperación de una imagen de flash de iLO 2 dañada mediante recuperación de la memoria

flash a través de la red.....................................................................................................226

Recuperación de una imagen de flash de iLO 2 dañada mediante el DVD HP Smart Update

Firmware........................................................................................................................227

El firmware de iLO 2 no responde a las solicitudes SSL.........................................................228

Comprobación de SSL......................................................................................................228

Reinicio de iLO 2.............................................................................................................228

El nombre del servidor se conserva tras ejecutar la utilidad ERASE.........................................229

Solución de problemas de un host remoto...........................................................................229

8 Asistencia técnica...................................................................................230

Información sobre asistencia técnica.......................................................................................230

Información de contacto de HP...............................................................................................231

Antes de ponerse en contacto con HP.....................................................................................231

Siglas y abreviaturas..................................................................................232

Índice......................................................................................................235

10 Contenido

1 Descripción General

El firmware de iLO 2 proporciona varios modos de configurar, actualizar y utilizar servidores de forma remota. En la Guía de usuario de HP Integrated Lights-Out 2 se describen estas funciones y el uso que reciben con la utilidad de configuración basada en ROM (RBSU, ROM-Based Setup Utility) y la interfaz basada en explorador. Algunas de estas funciones disponen de licencias y únicamente es posible acceder a ellas tras adquirir una licencia opcional. Para obtener más información, consulte «Concesión de licencias».

En la Guía de recursos de líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out se describen la sintaxis y las herramientas disponibles para utilizar iLO 2 a través de una línea de comandos o una interfaz de secuencias de comandos. Haga clic en el enlace siguiente para obtener la guía http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?

contentType=SupportManual&lang=en&cc=us&docIndexId=64179&taskId=135& prodTypeId=18964&prodSeriesId=1146658.

En este manual se describe el firmware HP Integrated Lights-Out 2 versión 2,09 para servidores ProLiant ML/DL y para los blades de servidor BladeSystem de ProLiant.

Novedades de esta versión de iLO 2

La versión 2,09 del firmware de iLO 2 añade compatibilidad para:

• Línea de comandos mejorada de la CLI y Registro del puerto serie virtual de iLO 2

• Compatibilidad con SUSE Linux 10 y 11 (de 32 y 64 bits)

Descripción general de iLO 2

El firmware de iLO 2 puede realizar de forma remota muchas funciones que normalmente requieren la visita a los servidores del centro de datos, la sala de ordenadores o la ubicación remota. A continuación, se presentan algunas de las funciones de iLO 2.

• Consola remota y encendido virtual: permite visualizar un servidor remoto bloqueado en

situaciones de pantalla azul y reiniciarlo sin asistencia in situ.

• Consola remota: permite cambiar la configuración del BIOS cuando sea necesario.

• Tecnología de teclado, pantalla y ratón (KVM) virtuales: ofrece una consola remota de alto

rendimiento que permite la administración remota de sistemas operativos y aplicaciones en situaciones habituales.

• CD/DVD o disquete virtual: permite la instalación de un sistema operativo o actualizar el

firmware del sistema a través de la red a partir de imágenes situadas en estaciones de trabajo o en servidores web centralizados.

• Carpeta virtual: permite actualizar los controladores del sistema operativo o copiar los archivos

del sistema sin usar un soporte físico ni crear una imagen de disco.

• Secuencias de comandos: permiten utilizar el encendido y los soportes virtuales en otras

herramientas de secuencias de comandos para automatizar las tareas de implementación y aprovisionamiento.

• Participación activa en la supervisión y el mantenimiento del estado del servidor, denominado

"estado integrado". iLO 2 controla las temperaturas del servidor y envía señales de corrección a los ventiladores para mantener una refrigeración adecuada de este. Además de la supervisión de la temperatura, iLO 2 dispone de supervisión del estado del ventilador, del estado de las fuentes de alimentación, de los reguladores de tensión y de las unidades de disco duro internas.

Estos son solo algunos ejemplos de los modos en que puede utilizar iLO 2 para gestionar servidores HP ProLiant desde la oficina, hogar o lugar de viaje. Cuando comience a utilizar iLO 2 y a definir

Novedades de esta versión de iLO 2 11

sus propios requisitos de infraestructura, consulte esta guía para conocer otros modos de simplificar las necesidades de gestión de servidores remotos.

Para obtener información acerca de las funciones que se encuentran disponibles en cada versión de iLO 2, consulte «Concesión de licencias».

Diferencias entre iLO 2 e iLO

El firmware de iLO 2 está basado en iLO y comparte muchas funciones comunes. Sin embargo, para utilizar iLO 2 con el fin de acceder a una consola remota basada en texto anterior al sistema operativo, deberá utilizar la consola remota serie. Para obtener más información, consulte

«Descripción general de la consola remota basada en texto».

En la tabla siguiente, se indican las diferencias existentes entre iLO 2 e iLO.

Funciones estándar

virtual)

estado del servidor

Funciones avanzadas

iLOiLO 2Característica

Previo a OS y OSPrevio a OSConsola de texto

Previo a OS y OSPrevio a OS y OSConsola remota serie (puerto serie

NoSíSupervisión y mantenimiento del

remota integrada)

remota

Server

esquema HP

de alimentación

Previo a OS y OSPrevio a OS y OSConsola de texto

SíSí (Virtual KVM)Consola remota

NoSíIntegrated Remote Console (Consola

NoSíCompatibilidad con Microsoft JVM

SíSíBotón Acquire (Adquirir) de la consola

SíSíIntegración de servicios de Terminal

SíSíIntegración de directorios de

SíSíIntegración de directorios sin esquema

SíSíAutenticación basada en dos factores

SíSíGeneración de informes del regulador

SíSíDisquete y CD/DVD-ROM virtuales

SíSíSoporte virtual con llave USB

NoSíCarpeta virtual

HP Insight Control server deployment

HP Insight Control Server Deployment se integra en iLO 2 para permitir la gestión de los servidores remotos y el rendimiento de las operaciones de la consola remota, independientemente del estado del sistema operativo o del hardware.

El servidor de implementación permite utilizar las funciones de gestión de alimentación de iLO 2 para encender, apagar o apagar y encender consecutivamente el servidor de destino. Cada vez que un servidor se conecta al servidor de implementación, este sondea el servidor de destino para

12 Descripción General

comprobar si tiene instalado un dispositivo de gestión LOM. Si está instalado, el servidor recopila información, como el nombre DNS, la dirección IP y el nombre de inicio de sesión del usuario. La seguridad se garantiza al requerir la especificación por parte del usuario de una contraseña correcta.

Para obtener más información acerca de HP Insight Control Server Deployment, consulte la documentación proporcionada en el DVD del software HP Insight o en la página web de HP Insight Control http://www.hp.com/go/insightcontrol.

Gestión del servidor por medio de aplicaciones que cumplen con los requisitos de IPMI versión 2.0

La gestión de servidor a través del IPMI es un método estandarizado para controlar y supervisar el servidor. iLO 2 permite la gestión del servidor basado en la especificación de IPMI versión 2.0.

La especificación IPMI define una interfaz estandarizada para la gestión de la plataforma. La especificación IPMI define los siguientes tipos de gestión de la plataforma:

• Supervisión de la información del sistema, como ventiladores, temperatura y fuentes de

alimentación

• Capacidad de recuperación, como por ejemplo operaciones de reiniciar y encender/apagar

el sistema.

• Capacidad de registrar eventos anormales tales como lecturas de sobrecalentamiento o fallos

de ventiladores.

• Capacidad de inventario como, por ejemplo, identificar componentes de hardware que han

fallado.

Las comunicaciones IPMI dependen del BMC y del SMS. El BMC gestiona la interfaz entre el SMS y el hardware de gestión de la plataforma. iLO 2 emula la funcionalidad del BMC y la funcionalidad del SMS se puede obtener por medio de varias herramientas estándares industriales. Para obtener información adicional, consulte la especificación IPMI en la página web de Intel

http://www.intel.com/design/servers/ipmi/tools.htm.

El firmware de iLO 2 proporciona la interfaz KCS, o interfaz abierta, para las comunicaciones SMS. La interfaz KCS ofrece una serie de registros de comunicaciones asignados para Entrada/Salida. La dirección base del sistema por defecto para la interfaz SMS asignada de Entrada/Salida es 0xCA2 y está alineada por bytes en esta dirección del sistema.

La interfaz KCS es accesible al software SMS que se ejecuta en el sistema local. A continuación se indican algunos ejemplos de aplicaciones de software SMS compatibles:

• IPMI versión 2.0 Command Test Tool es una herramienta de línea de comandos de bajo nivel

de MS-DOS que activa comandos IPMI con formato hexadecimal para enviarse a un IPMI BMC que implementa la interfaz KCS. Puede localizar esta herramienta en la página web de Intel

http://www.intel.com/design/servers/ipmi/tools.htm.

• IPMItool es una utilidad para la gestión y configuración de dispositivos que admiten las

especificaciones de la versión 1.5 y versión 2.0 del IPMI y que pueden usarse en un ambiente Linux. Puede localizar esta herramienta en la página web de IPMItool http://

ipmitool.sourceforge.net/index.html.

Funcionalidad del IPMI proporcionada por iLO 2

Cuando se emula un BMC para la interfaz IPMI, iLO 2 admite todos los comandos obligatorios enumerados en las especificaciones de la versión 2.0 del IPMI. Vea la especificación de la versión 2.0 del IPMI para obtener una lista de estos comandos. Además, el SMS usa los métodos descritos en la especificación para determinar qué funciones del IPMI están activadas o desactivadas en el BMC (por ejemplo, mediante el uso del comando Get Device ID).

Si el sistema operativo del servidor está funcionando y el controlador de salud está activo, cualquier trafico IPMI que pase a través de la interfaz KCS podrá afectar el rendimiento del controlador de

Descripción general de iLO 2 13

salud y el rendimiento total de salud del sistema. No emita a través de la interfaz KCS ningún comando IPMI que pueda afectar negativamente a la supervisión realizada por el controlador de estado. Entre estos comandos se incluyen todos los comandos que establecen o cambian los parámetros IPMI, por ejemplo Set Watchdog Timer y Set BMC Global Enabled. Cualquier comando IPMI que solo devuelva datos es de uso seguro, tal como Get Device ID y Get Sensor Reading.

Descripción general de compatibilidad de WS-Management

La implementación del firmware de iLO 2 de WS-Management sigue la especificación Web Services for Management 1.0.0a (Servicios web para Gestión) de DTMF.

Autenticación:

• El firmware de iLO 2 utiliza una autenticación básica sobre SSL compatible con el perfil:

wsman:secprofile/https/basic.

• Los usuarios autentificados disponen de autorización para ejecutar los comandos de

WS-Management según los privilegios designados en su cuenta local o de directorio.

• Para activar la autenticación básica en Windows Vista, escriba gpedit.msc en la línea de

comandos para ejecutar el Editor de objetos de directiva de grupo. Seleccione Configuración del equipo>Plantillas administrativas>Componentes de Windows>Administración remota de Windows (WinRM)>Cliente WinRM. Establezca la opción Permitir autenticación básica en Habilitada.

Compatibilidad:

• WS-Management en iLO 2 es compatible con la utilidad WinRM de Windows Vista, Microsoft

Operations Manager 3 y el Management Pack suministrado por HP.

• El conjunto completo de comandos de WS-Management está disponible en los servidores de

iLO 2 compatibles con el estado del sistema integrado. Un subconjunto muy reducido de estos comandos se encuentra disponible en los servidores no compatibles con el estado de sistemas

integrados. Comandos: Se encuentran disponibles los comandos siguientes para la invocación remota de los siguientes

dispositivos:

• Alimentación del servidor

• UID

Estado: WS-Management en iLO 2 devuelve información sobre el estado de los ventiladores, la temperatura,

las fuentes de alimentación y VRM.

Descripción general de la interfaz del explorador de iLO 2

La interfaz del explorador de iLO 2 agrupa tareas similares para una navegación y un flujo de trabajo simples. Estas tareas se organizan en fichas de nivel superior por la parte superior de la interfaz de iLO 2. Estas fichas, entre las que se encuentran System Status (Estado del sistema), Remote Console (Consola remota), Virtual Media (Soportes virtuales), Power Management (Gestión de alimentación) y Administration (Administración), aparecen en la interfaz del explorador.

Cada una de las fichas de nivel superior de iLO 2 cuenta con un menú en el lado izquierdo de la interfaz que dispone de distintas opciones. Cuando se selecciona otra ficha de nivel superior, el menú varía y muestra las opciones disponibles desde dicha ficha. Cada opción de menú muestra un título de página que describe la información o configuración disponible en la página. Es posible que el título de la página no refleje el nombre que aparece en la opción de menú.

14 Descripción General

En la ayuda de iLO 2 se presenta ayuda sobre todas las páginas de iLO 2. Todas las páginas de iLO 2 cuentan con enlaces que proporcionan información resumida acerca de las funciones de iLO 2 e información útil para optimizar su funcionamiento. Para acceder a la ayuda específica de la página, haga clic en el signo de interrogación (?) situado en la parte derecha de la ventana del explorador.

Las tareas de usuario habituales se encuentran en las fichas System Status (Estado del sistema), Remote Console (Consola remota), Virtual Media (Soportes virtuales) y Power Management (Gestión de alimentación) de la interfaz de iLO 2. Estas tareas se describen en Capítulo 4, «Utilización de

iLO 2».

La ficha Administration (Administración) la utilizan normalmente los usuarios avanzados o administrativos que deben gestionar otros usuarios, configurar ajustes globales y de red, así como configurar o activar las funciones más avanzadas de iLO 2. Estas tareas se describen en

Capítulo 2, «Instalación de iLO 2» y en Capítulo 3, «Configuración de iLO 2».

Las áreas específicas de la funcionalidad e integración de iLO 2 se encuentran detalladas en:

• Capítulo 5, «Servicios de directorio»

• «Gestión remota habilitada por directorio»

• «Utilidad de migración de directorios HPLOMIG»

• Capítulo 6, «Integración de HP Systems Insight Manager»

• Capítulo 7, «Solución de problemas con la placa iLO 2»

• «Esquema de los servicios de directorio»

Sistemas operativos cliente y exploradores compatibles

• Microsoft Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9

Estos exploradores son compatibles con Microsoft Windows.◦

◦ HP admite Microsoft JVM y SUN Java 1.4.2_13. Para descargar la versión de JVM

recomendada para la configuración de su sistema, consulte la página web de HP http://

h18006.www1.hp.com/products/servers/management/ilo_table.html? jumpid=reg_r1002_usen.

• Mozilla Firefox versiones 8, 9 y 10

Este explorador es compatible con Red Hat Enterprise Linux Desktop 4 y Novell Linux

◦

Desktop 9.

◦ HP admite Microsoft JVM y SUN Java 1.4.2_13. Para descargar la versión de JVM

recomendada para la configuración de su sistema, consulte la página web de HP http://

h18006.www1.hp.com/products/servers/management/ilo_table.html? jumpid=reg_r1002_usen.

Puede que algunas combinaciones de explorador y de sistema operativo no funcionen correctamente, según la implementación de las tecnologías de exploración necesarias.

Software de sistemas operativos de servidores compatibles

iLO 2 es un microprocesador independiente que se ejecuta en un sistema operativo integrado. La arquitectura garantiza la disponibilidad de la mayoría de las funciones de iLO 2, con independencia del sistema operativo del servidor host.

Para cerrar el sistema operativo host correctamente, la integración de HP SIM precisa disponer de controladores de estado y agentes de gestión o acceso a la consola remota.

Descripción general de la interfaz del explorador de iLO 2 15

iLO 2 proporciona dos controladores de interfaz:

• iLO 2 Advanced Server Management Controller Driver (controlador de estado): proporciona

compatibilidad con la gestión del sistema, incluida la supervisión de los componentes del

servidor, el registro de eventos y la compatibilidad con los Agentes de gestión.

• iLO 2 Management Interface Driver: permite al software de sistema y a los agentes Insight

SNMP comunicarse con iLO 2. Estos controladores y agentes están disponibles para los siguientes sistemas operativos de red:

• Microsoft

Windows 2008 Server◦

◦ Windows 2008 Advanced Server

◦ Windows Server 2003

◦ Windows Server 2003, Web Edition

◦ Windows Small Business Server 2003 (serie ML300)

◦ Windows Vista

• Red Hat

RedHat Enterprise Linux 3 (x86)◦

◦ RedHat Enterprise Linux 3 (AMD64/EM64T)

◦ RedHat Enterprise Linux 4 (x86)

◦ RedHat Enterprise Linux 4 (AMD64/EM64T)

◦ RedHat Enterprise Linux 5 (x86)

◦ RedHat Enterprise Linux 5 (AMD64/EM64T)

• SUSE LINUX

◦ SUSE LINUX Enterprise Server 9 (x86)

◦ SUSE LINUX Enterprise Server (AMD64/EM64T)

◦ SUSE LINUX Enterprise Server 10

◦ SUSE LINUX 10 (de 32 y 64 bits)

◦ SUSE LINUX 11 (de 32 y 64 bits)

16 Descripción General

2 Instalación de iLO 2

Instalación rápida

Para instalar rápidamente iLO 2 con la configuración predeterminada para las funciones de iLO 2 Standard e iLO Advanced, siga estos pasos:

1. Para decidir cómo desea estructurar la red y la seguridad, consulte «Preparación para la

instalación de iLO 2»

2. Para conectar iLO 2 a la red, consulte «Conexión a la red».

3. Si no está utilizando direcciones IP dinámicas, use la utilidad RBSU de iLO 2 para configurar

una dirección IP estática. Consulte «Configuración de la dirección IP».

4. Para iniciar sesión en iLO 2 desde un explorador compatible o una línea de comandos con

el nombre de usuario, la contraseña y el nombre DNS predeterminados suministrados en la etiqueta iLO 2 Network Settings (Configuración de red de iLO 2) que viene con el servidor, consulte «Primer inicio de sesión en iLO 2».

5. Cambie el nombre de usuario y la contraseña predeterminados de la cuenta del administrador

por unos que usted prefiera.

6. Para usar la función de cuentas locales y configurar las cuentas de usuario, consulte

«Configuración de cuentas de usuario».

7. Para activar las funciones avanzadas de iLO 2, consulte «Activación de las funciones con

licencia de iLO 2 con un explorador».

8. Para instalar los controladores de dispositivos de iLO 2, consulte «Instalación de los

controladores del dispositivo iLO 2».

Preparación para la instalación de iLO 2

Antes de instalar los procesadores de administración de iLO 2, debe decidir cómo gestionar la red y la seguridad. Las preguntas que se presentan a continuación le ayudarán a configurar iLO 2 para adaptarlo a sus necesidades:

1. ¿Cómo se debe conectar iLO 2 a la red?

Para obtener una representación gráfica y una explicación de las conexiones disponibles, consulte «Conexión a la red». Normalmente, iLO 2 se conecta a la red mediante:

• Una red corporativa en la que tanto la tarjeta de interfaz de red (NIC, Network Interface Card) como el puerto iLO 2 están conectados a la red corporativa. Esta conexión permite acceder a iLO 2 desde cualquier lugar de la red y reduce la cantidad de hardware e infraestructura de red necesarios para la compatibilidad con iLO 2. No obstante, en redes corporativas, el tráfico puede afectar al rendimiento de iLO 2.

• Una red de gestión específica con el puerto iLO 2 en una red independiente. Una red independiente mejora el rendimiento y la seguridad, ya que le permite controlar físicamente las estaciones de trabajo que están conectadas a la red. Una red independiente también proporciona acceso redundante al servidor cuando se produce un fallo de hardware en la red corporativa. Con esta configuración, no se puede acceder a iLO 2 directamente desde la red corporativa.

2. ¿Cómo consigue iLO 2 una dirección IP?

Para acceder a iLO 2 tras conectarlo a la red, el procesador de gestión debe adquirir una dirección IP y una máscara de subred utilizando un proceso estático o dinámico:

• De manera predeterminada está configurada la dirección IP dinámica. iLO 2 obtiene la dirección IP y la máscara de subred a partir de los servidores DNS/DHCP. Este método es el más sencillo.

Instalación rápida 17

• La dirección IP estática se utiliza para configurar una dirección IP estática si los servidores DNS/DHCP no están disponibles en la red. Es posible configurar una dirección IP estática en iLO 2 a través de la utilidad RBSU.

Si utiliza una IP estática, debe tener una dirección IP antes de iniciar la instalación de iLO 2.

3. ¿Qué seguridad de acceso es necesaria? ¿Qué cuentas y privilegios de usuario se necesitan?

El firmware de iLO 2 ofrece diversas opciones para controlar el acceso de los usuarios. Para impedir el acceso no autorizado a los activos de TI corporativos, debe seleccionar uno de los siguientes métodos:

• En iLO 2 se pueden guardar cuentas locales con hasta 12 nombres de usuario y contraseñas. Esto es perfecto para entornos pequeños como laboratorios y pequeñas y medianas empresas.

• Los servicios de directorio utilizan el directorio corporativo (Microsoft Active Directory o Novell eDirectory) para gestionar el acceso de los usuarios de iLO 2. Esta opción es perfecta para entornos con un gran número de usuarios en constante cambio. Si desea utilizar los servicios de directorio, deje al menos una cuenta local habilitada para un acceso alternativo. información acerca de las funciones quee «Seguridad».

4. ¿Cómo desea configurar iLO 2?

El firmware iLO 2 admite distintas interfaces para su configuración y uso. En esta guía se describen las siguientes interfaces:

• La utilidad RBSU de iLO 2 cuando el entorno del sistema no utiliza DHCP, DNS o WINS. Para obtener más información, consulte «Configuración de iLO 2 a través de la utilidad

RBSU de iLO 2».

• Uso de la configuración basada en el explorador cuando se puede conectar con iLO 2 en la red mediante un explorador. Este método puede utilizarse para volver a configurar un firmware iLO 2 ya configurado. Para obtener más información, consulte «Configuración

de iLO 2 a través de la opción basada en explorador».

• Uso de SMASH CLP cuando se tiene acceso a una línea de comandos a través de Telnet, SSH o un puerto serie físico. Para obtener más información, consulte la Guía de recursos

de líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out

en http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?

contentType=SupportManual&lang=en&cc=us&docIndexId=64179&taskId=135& prodTypeId=18964&prodSeriesId=1146658.

Los valores predeterminados de iLO 2 permiten utilizar la mayoría de las funciones sin necesidad de realizar una configuración adicional. Sin embargo, la amplia flexibilidad de configuración de iLO 2 permite la personalización para múltiples entornos de empresa. Para obtener todas las opciones disponibles, consulte Capítulo 3, «Configuración de iLO 2».

Para una instalación avanzada de varios procesadores de gestión de iLO 2 mediante comandos de secuencias de comandos, están disponibles los siguientes métodos. Las secuencias de comandos son archivos de texto escritos en un lenguaje de secuencias de comandos basado en XML denominado RIBCL. Puede utilizar las secuencias de comandos RIBCL para configurar iLO 2 en la red durante la implementación inicial o desde un host ya implementado. Cada método aparece descrito en la Guía de recursos de líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out en http://h20000.www2.hp.com/bizsupport/TechSupport/

DocumentIndex.jsp?contentType=SupportManual&lang=en&cc=us&docIndexId=64179& taskId=135&prodTypeId=18964&prodSeriesId=1146658

• CPQLOCFG es una utilidad de Microsoft Windows que envía secuencias de comandos RIBCL

a iLO 2 a través de la red.

18 Instalación de iLO 2

• HPONCFG es una utilidad de configuración local, en línea y con secuencias de comandos

que se ejecuta en el host y pasa secuencias de comandos RIBCL al firmware de iLO 2 local. Existen versiones para Windows y Linux de esta utilidad; ambas requieren el iLO 2 Management Interface Driver.

• Perl es un lenguaje de secuencias de comandos que se usa desde clientes de Linux para

enviar secuencias de comandos RIBCL al firmware de iLO 2 a través de la red.

Conexión a la red

Habitualmente, iLO 2 se conecta a la red de una de estas dos maneras.

• Red corporativa, en la que ambos puertos están conectados a la red corporativa. En esta

configuración, el servidor dispone de dos puertos de red (una NIC de servidor y otro de iLO 2) que se pueden conectar a una red corporativa.

• Red de gestión específica, en la que los puertos de iLO 2 se encuentran en una red

independiente.

Conexión a la red 19

Configuración de la dirección IP

Este paso solo es necesario si utiliza una dirección IP estática. Cuando se usan direcciones IP dinámicas, el servidor DHCP asigna automáticamente una dirección IP para iLO 2. Para simplificar la instalación, HP recomienda utilizar DNS o DHCP con iLO 2.

Para configurar una dirección IP estática, utilice la RBSU de iLO 2 con el siguiente procedimiento para deshabilitar DNS y DHCP y configurar la dirección IP y la máscara de subred:

1. Reinicie o encienda el servidor.

2. Pulse la tecla F8 cuando así se lo indiquen durante la Autocomprobación al arrancar (POST).

Se ejecuta RBSU de iLO 2.

3. Seleccione Network (Red)>DNS/DHCP, pulse la tecla Intro y, a continuación, seleccione DHCP

Enable (Activar DHCP).

4. Pulse la barra espaciadora para desactivar DHCP. Asegúrese de que DHCP Enable (Activar

DHCP) se encuentra definido como Off (Desactivado) y guarde los cambios.

5. Seleccione Network (Red)>NIC>TCP/IP, pulse la tecla Intro y, a continuación, introduzca la

información correspondiente en los campos IP Address (Dirección IP), Subnet Mask (Máscara de subred) y Gateway IP Address (Dirección IP de la puerta de enlace).

6. Guarde los cambios.

7. Salga de la utilidad RBSU de iLO 2. Los cambios se harán efectivos cuando salga de la

utilidad RBSU de iLO 2.

Primer inicio de sesión en iLO 2

El firmware de iLO 2 está configurado con un nombre de usuario, una contraseña y un nombre DNS predeterminados. La información de usuario predeterminada se encuentra en la ficha iLO 2 Network Settings (Configuración de red de iLO 2) del servidor que contiene el procesador de gestión de iLO 2. Utilice estos valores para acceder de manera remota a la placa iLO 2 desde un equipo cliente de red mediante un explorador web estándar.

Por motivos de seguridad, HP recomienda cambiar la configuración predeterminada después de iniciar sesión por primera vez en iLO 2.

Los valores predeterminados son:

• Nombre de usuario: Administrador

• Contraseña: una cadena alfanumérica de ocho caracteres aleatorios

• Nombre DNS: ILOXXXXXXXXXXXX

donde XXXXXXXXXXXX representa el número de serie del servidor

NOTA: En el nombre de usuario y en la contraseña se distingue entre mayúsculas y

minúsculas.

Si escribe un nombre de usuario y una contraseña incorrectos o falla un intento de inicio de sesión, iLO 2 impone un retraso de seguridad. Para obtener más información acerca de la seguridad del inicio de sesión, consulte «Seguridad de inicio de sesión».

Configuración de cuentas de usuario

El firmware de iLO 2 viene preconfigurado con valores predeterminados de fábrica, entre los que se incluye una cuenta y una contraseña de usuario predeterminadas. Por motivos de seguridad, HP recomienda cambiar la configuración predeterminada después de iniciar sesión por primera vez en iLO 2. Estos cambios pueden realizarse con cualquier interfaz de usuario de iLO 2. En esta guía de usuario se explican los procedimientos de RBSU y explorador. Otras opciones, entre las que se incluye SMASH CLP y los métodos de secuencia de comandos, se describen en la Guía

de recursos de líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out

en http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?

20 Instalación de iLO 2

contentType=SupportManual&lang=en&cc=us&docIndexId=64179&taskId=135& prodTypeId=18964&prodSeriesId=1146658.

Si iLO 2 se conecta a una red que ejecuta DNS o DHCP, puede utilizarse inmediatamente sin necesidad de cambiar ningún valor.

Configuración de iLO 2 a través de la utilidad RBSU de iLO 2

HP recomienda que use la utilidad RBSU de iLO 2 para configurar inicialmente iLO 2 y para establecer los parámetros de red de iLO 2 para entornos que no utilizan DHCP, DNS ni WINS. RBSU proporciona las herramientas básicas para la configuración de red de iLO 2 y las cuentas de usuario para utilizar iLO 2 en la red.

Puede usar RBSU para configurar parámetros de red, la configuración global y las cuentas de usuario. La utilidad RBSU de iLO 2 no está pensada para usarla continuamente para tareas de administración. La utilidad RBSU está disponible cada vez que el servidor se inicia y puede ejecutarse de manera remota desde la consola remota de iLO 2.

La utilidad RBSU de iLO 2 puede desactivarse en las preferencias de Global Settings (Configuración global). Si desactiva RBSU de iLO 2 impedirá la reconfiguración desde el host a menos que esté definido el conmutador de anulación de la seguridad de iLO 2.

Para ejecutar RBSU de iLO 2 para configurar cuentas locales:

1. Reinicie o encienda el servidor.

2. Pulse la tecla F8 cuando así se lo indiquen durante la Autocomprobación al arrancar (POST).

Se ejecuta RBSU de iLO 2.

3. Si el sistema lo requiere, escriba un Id. de usuario y una contraseña válidos con los privilegios

de iLo 2 adecuados (Administer User Accounts (Administración de cuentas de usuario)>Configure iLO 2 Settings (Configurar valores de iLo 2)). La información de cuenta

predeterminada se encuentra en la ficha iLO 2 Network Settings (Configuración de red de iLO 2) del servidor que contiene el procesador de gestión de iLO 2. Si iLO 2 no se ha configurado para pedir autenticación durante el inicio de sesión con la utilidad RBSU, no aparecerá ninguna solicitud.

4. Realice y guarde los cambios necesarios en la configuración de iLO 2.

5. Salga de la utilidad RBSU de iLO 2.

Configuración de iLO 2 a través de la opción basada en explorador

Si puede conectarse a iLO 2 en la red con un explorador, utilice el método de configuración basada en explorador. Asimismo, puede utilizar este método para volver a configurar un dispositivo iLO 2 ya configurado.

Con un explorador compatible, acceda a iLO 2 desde un cliente de red remoto, especificando el nombre DNS, el nombre de usuario y la contraseña predeterminados. El nombre DNS y la información de cuenta predeterminada se encuentran en la ficha iLO 2 Network Settings (Configuración de red de iLO 2) del servidor que contiene el procesador de gestión de iLO 2.

Cuando haya iniciado la sesión correctamente en iLO 2, podrá cambiar los valores predeterminados de las cuentas de usuario locales. Para ello, deberá seleccionar la ficha iLO 2 Administration (Administración de iLO 2).

Activación de las funciones con licencia de iLO 2 con un explorador

La página Licensing (Concesión de licencias) permite ver el estado actual de la licencia e introducir una clave para activar las funciones con licencia de iLO 2. La información de la licencia actual y de la versión de iLO 2 aparece en esta sección. Si se instala una licencia (incluida una licencia de evaluación), aparecerá el número de licencia. Si desea obtener más información acerca de las opciones de licencia de iLO 2, consulte «Concesión de licencias».

1. Inicie sesión en iLO 2 a través de un explorador compatible.

Activación de las funciones con licencia de iLO 2 con un explorador 21

2. Para mostrar la pantalla de activación de licencias de iLO 2, haga clic en

Administration>Licensing (Administración>Concesión de licencias).

3. Introduzca la clave de licencia. Para pasar de un campo a otro, pulse la tecla Tab o haga

clic en un campo. El campo Activation Key (Tecla de activación) avanza automáticamente según va introduciendo los datos. Para borrar los campos y volver a cargar la página, haga clic en Licensing (Concesión de licencias).

4. Haga clic en Install (Instalar). Se muestra la confirmación del CLUF. Los detalles del CLUF

están disponibles en la página web de HP http://www.hp.com/servers/lights-out y en el kit de licencias.

5. Haga clic en OK (Aceptar).

Las funciones avanzadas de iLO 2 ya están activadas.

Instalación de los controladores del dispositivo iLO 2

iLO 2 Management Interface Driver activa el software de sistema como SNMP Insight Agents y el servicio Terminal Services Passthrough (Transferencia de los servicios de Terminal Server) para establecer la comunicación con iLO 2.

Los controladores de dispositivos necesarios para la compatibilidad con iLO 2 forman parte del software PSP que se encuentra en el CD de SmartStart, en el CD de gestión o en la página web de HP http://www.hp.com/servers/lights-out.

Todos los controladores de compatibilidad para el servidor e iLO 2 pueden descargarse de la página web de HP http://www.hp.com/servers/lights-out.

Para descargar los controladores:

1. Haga clic en el gráfico iLO 2.

2. Seleccione Software and Drivers (Software y controladores).

Compatibilidad de controladores de dispositivos de Microsoft

Los controladores de dispositivos necesarios para la compatibilidad con iLO 2 forman parte del software PSP que se encuentra en la página web de HP http://www.hp.com/support o en el CD de SmartStart. Antes de proceder a la instalación de los controladores de Windows, consiga la documentación de Windows y las últimas versiones del Service Pack de Windows.

iLO 2 necesita los siguientes archivos previos:

• CPQCIDRV.SYS: proporciona compatibilidad con iLO 2 Management Interface Driver.

22 Instalación de iLO 2

• CPQASM2.SYS, SYSMGMT.SYS y SYSDOWN.SYS: proporcionan compatibilidad con iLO 2

Advanced Server Management Controller Driver.

El software PSP para los productos de Microsoft Windows incluye un instalador que analiza los requisitos del sistema e instala todos los controladores. El software PSP está disponible en la página web de HP http://www.hp.com/support o en el CD de SmartStart.

Para instalar los controladores en el software PSP:

1. Descargue el software PSP desde la página web de HP http://www.hp.com/support.

2. Ejecute el archivo SETUP.EXE incluido en la descarga y siga las instrucciones de instalación.

Para obtener información adicional acerca de la instalación de PSP, lea el archivo de texto incluido en la descarga de PSP.

Compatibilidad de controladores de dispositivos de Linux

Puede descargar los archivos LSP que contienen el controlador de iLO 2, los agentes base y los agentes de estado desde la página web de HP http://www.hp.com/support. Las instrucciones acerca de cómo instalar o actualizar el controlador de iLO 2 están disponibles en dicha página web. Los agentes de gestión de HP para Linux son:

• El paquete RPM (hp-snmp-agents), que combina en un solo paquete el controlador de

estado, el visor IML, los agentes base, el agente de estado y el agente de equipo estándar.

• El paquete RPM (hp-iLO), que combina en un solo paquete el controlador RIB, el programa

daemon de bastidor, el agente RIB y el agente de bastidor.

Para cargar los paquetes de controladores de estado y de iLO 2, introduzca los siguientes comandos:

rpm -ivh hp-snmp-agents-d.vv.v-pp.Linux_version.i386.rpm rpm -ivh hp-iLO-d.vv.v-pp.Linux_version.i386.rpm

donde:

d es la distribución y la versión de Linux vv.v-pp son los números de versión

Para quitar los paquetes de controladores de estado y de iLO 2, introduzca los siguientes comandos:

rpm -e hp-snmp-agents rpm -e hp-iLO

Para obtener información adicional, consulte la página web HP Software and Drivers (Software y Controladores de HP) http://www.hp.com/support.

Compatibilidad de controladores de dispositivos de Novell NetWare

Los controladores de dispositivos necesarios para la compatibilidad con iLO 2 forman parte del software PSP que se encuentra en el CD de SmartStart o en la página web de HP http://

www.hp.com/support. El software PSP para Novell NetWare incluye un instalador que analiza

los requisitos del sistema e instala todos los controladores. iLO 2 requiere los siguientes archivos:

• El archivo CPQHLTH.NLM proporciona el controlador de estado para Novell NetWare.

• El archivo CPQCI.NLM proporciona compatibilidad con iLO 2 Management Interface Driver.

Al actualizar los controladores iLO 2, asegúrese de que iLO 2 ejecuta la versión más reciente del firmware de iLO 2. Puede obtener la versión más reciente como Smart Component en la página web de HP http://www.hp.com/servers/lights-out.

Para instalar los controladores, descargue el software PSP de la página web de HP http://

www.hp.com/support en un servidor NetWare. Cuando haya descargado el software PSP, siga

las instrucciones de instalación del componente Novell NetWare para completar la instalación.

Instalación de los controladores del dispositivo iLO 2 23

Para obtener información adicional acerca de la instalación de PSP, lea el archivo de texto incluido en la descarga de PSP.

Cuando utilice Novell NetWare 6.X, use el controlador de vídeo ATI ES1000 proporcionado por el sistema operativo para obtener mejores resultados.

24 Instalación de iLO 2

3 Configuración de iLO 2

Perspectiva de la configuración de iLO 2

Normalmente, los usuarios avanzados o administradores cuya función es gestionar usuarios y establecer la configuración global y de red son los encargados de configurar iLO 2. Es posible configurar iLO 2 a través de la GUI basada en explorador de iLO 2 y de las herramientas de secuencias de comandos, por ejemplo CPQLOCFG y HPONCFG (descritas en la Guía de recursos de líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out) en http://

h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?contentType=SupportManual& lang=en&cc=us&docIndexId=64179&taskId=135&prodTypeId=18964&prodSeriesId=1146658.

La ficha Administration (Administración) de iLO 2 permite configurar y gestionar la configuración de usuario, las avisos SNMP (a través de la integración con HP SIM), la configuración de seguridad, la concesión de licencias, la administración de certificados, la configuración de directorios y la configuración del entorno de red. Esta ficha incluye las siguientes opciones de menú:

• iLO 2 Firmware (Firmware de iLO 2). Consulte «Actualización del firmware de iLO 2».

• Licensing (Concesión de licencias). Consulte «Concesión de licencias».

• User Admininstration (Administración de usuarios). Consulte «Administración de usuarios»

• Settings (Configuración)

Access (Acceso). Consulte «Configuración del acceso a iLO 2»◦

◦ Security (Seguridad). Consulte «Seguridad»

◦ Network (Red). Consulte «Red»

◦ Management (Gestión). Consulte «Valores de configuración de SNMP/Insight Manager»

Actualización del firmware de iLO 2

Las actualizaciones del firmware mejoran la funcionalidad de iLO 2. Puede encontrar el firmware más reciente en la página web de HP http://www.hp.com/servers/lights-out. Seleccione el producto de iLO 2 que desee y, a continuación, seleccione Software & Drivers (Software y controladores). Cuando aparezcan el software y los controladores, seleccione el producto de iLO 2 y el sistema operativo que desee y haga clic en Locate Software (Buscar software). También puede localizar el software de iLO 2 mediante las opciones Operating System (Sistema operativo) y Category (Categoría).

Es necesario disponer del privilegio Configure iLO 2 Settings (Configurar valores de iLO 2), que permite configurar los dispositivos locales, para actualizar el firmware, salvo que configure el conmutador de anulación de la seguridad . Para obtener más información, consulte «Administración

del conmutador de anulación de la seguridad de la placa iLO 2». Si el conmutador de anulación

de la seguridad está configurado, cualquier usuario de iLO 2 puede actualizar el firmware. Las actualizaciones de firmware deben ejecutarse desde un contexto raíz o administrador del sistema operativo del host.

Para actualizar iLO 2 elija uno de los siguientes métodos:

• Actualización en línea del firmware: descargue el componente del sistema operativo apropiado

y ejecútelo desde el contexto raíz o el Administrador del sistema operativo. Este software de actualización en línea del firmware se ejecuta en el sistema operativo del host y actualiza el firmware de iLO 2 sin necesidad de iniciar una sesión en iLO 2.

• Actualización del firmware sin conexión para mantener SmartStart: descargue el archivo de

la imagen del firmware de iLO 2 que tiene pensado instalar y consulte «Actualización de iLO

2 con un explorador».

Perspectiva de la configuración de iLO 2 25

• CD-ROM de mantenimiento del firmware: descargue el componente para crear un CD-ROM

ejecutable que contenga muchas actualizaciones del firmware para servidores y opciones de ProLiant.

• Secuencias de comandos con CPQLOCFG: descargue el componente CPQLOCFG para obtener

la utilidad de secuencia de comandos basada en red CPQLOCFG. CPQLOCFG permite utilizar secuencias de comandos RIBCL que realizan de forma segura en la red actualizaciones del firmware, configuraciones de iLO 2 y operaciones de iLO 2 en masa. HP recomienda que los usuarios de Linux revisen los ejemplos de secuencias de comandos PERL y XML de HP Lights-Out para Linux.

• Secuencias de comandos con HPONCFG: descargue el componente HPONCFG para obtener

la utilidad de secuencias de comandos basada en host HPONCFG. Esta utilidad permite utilizar secuencias de comandos RIBCL que realizan actualizaciones de firmware, configuración del procesador de Lights-Out y operaciones en masa, desde un Administrador o acceso a una cuenta raíz en los sistemas operativos del host admitidos.

• HP Directories Support for Management Processors: descargue el archivo ejecutable de HP

Directories Support for Management Processors para obtener los componentes de compatibilidad de directorios. Uno de los componentes, HPLOMIG, puede utilizarse para detectar los procesadores iLO 2 y actualizar el firmware. No tiene que utilizar la integración de directorios para aprovechar esta funcionalidad.

Actualización de iLO 2 con un explorador

Es posible finalizar la actualización de firmware de cualquier cliente de red a través de un explorador compatible. Para actualizar el firmware de iLO 2, debe disponer del privilegio de firmware de iLO 2. El firmware más reciente de iLO 2 se encuentra disponible en la página web de HP http://www.hp.com/servers/lights-out. Para actualizar el firmware de iLO 2 mediante un explorador compatible:

1. Inicie una sesión en iLO 2 con una cuenta con el privilegio Configure iLO 2 Settings (Configurar

valores de iLO 2).

2. Haga clic en Administration>Upgrade iLO 2 Firmware (Administración>Actualizar firmware

de iLO 2). Se mostrará la página Upgrade iLO 2 Firmware (Actualizar firmware de iLO 2).

3. Escriba el nombre del archivo en el campo New firmware image (Nueva imagen de firmware)

o busque el archivo.

26 Configuración de iLO 2

4. Haga clic en Send firmware image (Enviar imagen de firmware). La actualización del firmware

tarda unos minutos. Una barra de progreso mostrará el progreso de la actualización del firmware.

No interrumpa una sesión de actualización de firmware de iLO 2. El sistema de iLO 2 se reinicia automáticamente una vez se haya llevado a cabo correctamente la actualización del firmware. El reinicio del sistema de iLO 2 no afecta al servidor ni al sistema operativo host.

Si la actualización del firmware se interrumpe o falla, vuelva a intentar realizarla inmediatamente. No reinicie el sistema iLO 2 antes de volver a intentar una actualización del firmware.

Actualización del firmware mediante el CD de mantenimiento

Para utilizar HP Smart Update Manager que se encuentra en el CD de mantenimiento del firmware:

1. Coloque el CD de mantenimiento del firmware en una llave USB mediante la utilidad USB

Key Creator Utility.

2. Copie CP009768.exe en el directorio /compaq/swpackages de la llave USB.

3. Siga los pasos indicados en HP Smart Update Manager para completar la actualización del

firmware.

Recuperación tras fallo al actualizar el firmware de iLO 2

Para recuperarse tras un fallo al actualizar el firmware utilizando HP Drive Key Boot Utility:

1. Copie el componente flash sin conexión iLO 2 en la clave de unidad USB.

2. Asegúrese de que el conmutador de anulación de la seguridad de iLO 2 está deshabilitado.

3. Inicie la llave del controlador USB que contiene el componente flash de iLO 2.

Para descargar la HP Drive Key Boot Utility y para obtener información acerca de cómo crear una llave USB de arranque, consulte la página web de HP http://www.hp.com/go/support.

4. Después de que aparezca la primera pantalla, pulse las teclas Ctrl+Alt+F1 para cambiar a

la consola de texto.

5. Cambie al directorio en el que está guardado el componente flash. Para ello, escriba cd

/mnt/usb/components/ en la línea de comandos #.

6. Introduzca los siguientes comandos para eliminar el controlador de HP Lights-Out cargado:

/etc/init.d/hp-snmp-agents stop /etc/init.d/hp-ilo stop

/etc/init.d/hpasm stop

7. Ejecute el componente mediante la opción - -direct. Por ejemplo:

./CP00xxxx.scexe ––direct

8. Escriba y en la línea de comandos Continue (y/n)?.

9. Cuando la programación se haya completado correctamente, active el conmutador de

anulación de la seguridad y reinicie el servidor.

Ir a una versión anterior de firmware de iLO 2

Para utilizar una versión anterior de firmware de iLO 2, debe eliminar el subprograma 1.3.0.19 de ActiveX de Remote Console 1.30 de iLO 2 de su explorador cliente Internet Explorer. Para eliminar el subprograma:

1. Abra Internet Explorer.

2. Seleccione Herramientas>Opciones de Internet>General>Configuración>Ver objetos.

3. Para eliminar 1.30.19, haga clic con el botón derecho del ratón en iLO 2 Remote console

1.3.0.18.

Actualización del firmware de iLO 2 27

Concesión de licencias

Las licencias HP iLO Advanced Pack y HP iLO Advanced Pack para BladeSystem permiten activar funciones opcionales de iLO 2 que no se suministran con un sistema sin licencia.

Si adquiere iLO Advanced Pack o iLO Advanced Pack para BladeSystem con cualquier paquete de productos de software de Insight Control o iLO Power Management Pack, HP le proporcionará asistencia técnica y servicios de actualización. Para obtener más información, consulte «Información

sobre asistencia técnica».

Si adquiere iLO Advanced Pack o iLO Advanced Pack para BladeSystem como activación única de las funciones con licencia, las actualizaciones funcionales futuras se deberán adquirir. Para obtener más información, consulte «Información sobre asistencia técnica».

Es necesario disponer de una licencia de iLO Advanced o iLO Advanced Pack para BladeSystem para cada uno de los servidores en los que se instale y se utilice el producto. Las licencias no son transferibles. No es posible disponer de licencia para un servidor ML/DL ProLiant de HP con iLO Advanced para BladeSystem. Para obtener información adicional, consulte el CLUF (contrato de licencia de usuario final).

HP continuará proporcionando versiones de mantenimiento con parches y mejoras de las funciones de iLO Standard e iLO Standard Blade Edition sin cargo adicional.

Existe una clave de licencia de evaluación de 60 días disponible para descargar en la página web de HP. La licencia de evaluación activa las funciones de iLO 2 Advanced y permite acceder a ellas. Solo es posible instalar una licencia de evaluación por cada iLO 2. Una vez finalizado el periodo de evaluación, las funciones de iLO 2 se desactivan.

Se encuentran disponibles las siguientes versiones de iLO 2:

NOTA: Las funciones marcadas con asterisco (*) no son compatibles en todos los sistemas.

iLO 2 Standard Blade Edition

XXXXControl de reinicio y

XXXXAcceso a la consola

– –– –XXConsola de texto

XXXXRegistros de eventos

XXXXEstado del sistema* y

XXXXUID

XXXXDMTF SMASH

XXXXCreación de

encendido virtual

de servidor mediante POST

después de POST

configuración

standard CLP

secuencias de comandos RIBCL/XML

iLO 2 AdvancedCaracterística

BladeSystem

iLO 2 StandardiLO 2 Advanced para

comandos de WS Management

28 Configuración de iLO 2

XXXXSecuencias de

XXXXAcceso al explorador

XXXXAcceso de SSH

compartido

integrada

soportes virtuales

tarjeta digital segura*

servicios de Terminal Server

comandos de soportes virtuales

directorios

iLO 2 AdvancedCaracterística

BladeSystem

iLO 2 StandardiLO 2 Advanced para

iLO 2 Standard Blade Edition

– –X– –XPuerto de red

XXXXAcceso serie

XXXXConsola remota serie

X– –XXConsola remota

X– –XXSubprograma de

X– –XXCompatibilidad con

X– –XXTransferencia de los

– –– –XXSecuencias de

– –– –XXIntegración de

alimentación durante las 24 horas*

alimentación en tiempo real*

alimentación dinámica

alimentación de grupo

tarjeta inteligente basada en dos factores

de HP SIM

para Windows

consola

compartida

XXXXInformes sobre

– –– –XXinformes sobre

– –– –XXLimitación de la

– –– –XXAutenticación de

– –– –XXInicio de sesión único

– –– –XXDepurador Kernel

– –– –XXReproducción de la

– –– –XXConsola remota

de inicio/fallo

de iLO (es necesario disponer de licencia para efectuar la captura)

– –– –XXCaptura de consola

XXXXReproductor de vídeo

Concesión de licencias 29

iLO 2 AdvancedCaracterística

mejorada de la CLI

serie virtual

Además de las licencias del servidor único estándar iLO 2, hay otras dos opciones de licencia:

• El Flexible Quantity License Kit (Kit de licencias de cantidad flexible) le permite adquirir un

solo paquete de software, una copia de la documentación y una sola clave de licencia para activar el número exacto de licencias solicitadas.

• El Activation Key Agreement (Acuerdo de clave de activación) permite realizar una adquisición

por volumen del software ProLiant Essentials e Insight Control a lo largo del tiempo, normalmente junto con los nuevos servidores ProLiant de adquisición periódica.

Administración de usuarios

El firmware de iLO 2 permite gestionar las cuentas de usuario almacenadas de forma local en la memoria segura de iLO 2 y en las cuentas de grupo del directorio. Utilice MMC o ConsoleOne para gestionar las cuentas de usuario del directorio.

El firmware de iLO 2 admite hasta 12 usuarios con nombres de inicio de sesión, codificación avanzada de contraseñas y derechos de acceso personalizables. Los privilegios controlan la configuración de usuario individual. Los usuarios pueden tener privilegios personalizados según sus requisitos individuales de acceso. Para poder admitir más de 12 usuarios, es necesario disponer del Advanced Pack, que permite la integración con un número ilimitado de cuentas de usuario basadas en directorio.

Es necesario disponer del privilegio Administer User Accounts (Administración de cuentas de usuario) para ver a los usuarios iLO 2, añadir nuevos usuarios y modificar o eliminar los usuarios existentes. Si no cuenta con este privilegio, solo podrá ver y modificar su cuenta.

Para acceder a las cuentas locales, haga clic en Administration>User Administration>Local Accounts (Administración>Administración de usuarios>Cuentas locales).

BladeSystem

iLO 2 StandardiLO 2 Advanced para

iLO 2 Standard Blade Edition

XXXXLínea de comandos

– –– –XXRegistro del puerto

La opción Directory Accounts (Cuentas de directorio) de iLO 2 permite ver los grupos de iLO 2 y modificar su configuración. Es necesario tener el privilegio Administer Directory Groups (Administrar grupos de directorio). Para acceder a las cuentas de directorio, haga clic en Administration>User Administration>Group Accounts (Administración>Administración de usuarios>Cuentas de grupo).

30 Configuración de iLO 2

Adición de un nuevo usuario

NOTA: Solo los usuarios que disponen del privilegio Administer User Accounts (Administración

de cuentas de usuario) pueden gestionar otros usuarios en iLO 2. Puede asignar un privilegio de acceso diferente a cada usuario. Cada usuario puede disponer

de un conjunto exclusivo de privilegios, diseñado para las tareas que el usuario debe realizar. Puede permitir o denegar el acceso a las funciones críticas, por ejemplo, el acceso remoto, la administración de usuario, el encendido virtual y otras funciones.

Para añadir un nuevo usuario a iLO 2:

1. Inicie sesión en iLO 2 con una cuenta que tenga el privilegio Administer User Accounts

(Administración de cuentas de usuario).

2. Haga clic en Administration (Administration).

3. Seleccione User Administration>Local Accounts (Administración de usuarios>Cuentas locales).

4. Haga clic en New (Nuevo).

5. Complete los campos. Las siguientes opciones están disponibles:

• User Name (Nombre de usuario) aparece en la lista de usuarios y en la página principal.

No es obligatorio que coincida con el nombre de inicio de sesión. La longitud máxima

Administración de usuarios 31

del nombre de usuario es de 39 caracteres. Los caracteres del nombre de usuario deben ser imprimibles.

• Login Name (Nombre de inicio de sesión) es el nombre que debe utilizar al iniciar sesión

en iLO 2. La longitud máxima del nombre de inicio de sesión es de 39 caracteres. Solo se deben utilizar caracteres imprimibles para el nombre de inicio de sesión.

• Los campos Password (Contraseña) y Confirm Password (Confirmar contraseña) permiten

establecer y confirmar la contraseña que se utilizará cuando inicie sesión en iLO 2. La longitud mínima de la contraseña se establece en la página Access Options (Opciones de acceso). La longitud máxima de la contraseña es de 39 caracteres. Para confirmar la contraseña, escríbala dos veces.

• Administer User Accounts (Administración de cuentas de usuario) es un privilegio de

usuario que permite añadir, modificar y eliminar cuentas de usuario iLO 2 locales. Administer User Accounts también permite cambiar los privilegios de todos los usuarios, incluida su propia concesión de todos los permisos. Sin este privilegio, solo podrá ver su propia configuración y cambiar su propia contraseña.

• Remote Console Access (Acceso a consola remota) es un privilegio de usuario que permite

acceder de forma remota a Remote Console (Consola remota) y Remote Serial Console (Consola remota serie) del sistema host, incluido el control de vídeo, el teclado y el ratón. Para utilizar esta función, es necesario tener acceso al sistema remoto.

• Virtual Power and Reset (Encendido y reinicio virtuales) es un privilegio de usuario que

permite encender y apagar o reiniciar la plataforma host. Cualquiera de estas actividades interrumpirá la disponibilidad del sistema. Asimismo, es posible diagnosticar el sistema mediante el botón NMI virtual.

• Virtual Media (Soportes virtuales) es un privilegio de usuario que permite utilizar los

soportes virtuales en la plataforma host.

• Configure iLO 2 Settings (Configurar valores de iLO 2) es un privilegio que permite

configurar la mayoría de los valores de iLO 2, incluidos los valores de seguridad. Configure iLO 2 Settings permite actualizar de forma remota el firmware de iLO 2. No se incluye la administración de cuentas de usuario. Esta configuración cambia raras veces.

Una vez que haya configurado iLO 2 correctamente, cancele este privilegio para todos los usuarios de manera que no puedan cambiar la configuración. Un usuario con el privilegio Administer User Accounts (Administración de cuentas de usuario) puede activar y desactivar este privilegio. Si la utilidad RBSU de iLO 2 está activada, es posible volver a configurar iLO 2.

• User Certificate Information (Información acerca del certificado de usuario) asigna un

certificado a un usuario. Los certificados de usuario son necesarios únicamente para la autenticación basada en dos factores. Si no se ha asignado ningún certificado a la cuenta de usuario, aparecerá el mensaje A certificate has NOT been mapped to this user (No se ha asignado ningún certificado a este usuario) junto al botón Add a Certificate (Añadir un certificado). Haga clic en este botón para asignar un certificado al usuario. Una vez asignado el certificado a la cuenta de usuario, aparecerá la huella digital de 40 dígitos del certificado junto al botón Remove this Certificate (Eliminar este certificado), que permite eliminar el certificado. Si está activada la opción de autenticación basada en dos factores, asigne un certificado diferente a cada usuario. Un usuario que presenta un certificado cuando se conecta a iLO 2 se autentica como el usuario al que se ha asignado el certificado. La opción Two-Factor Authentication (Autenticación basada en dos factores) debe estar activada para realizar la autenticación a través de un certificado.

6. Cuando esté completo el perfil del usuario, haga clic en Save User Information (Guardar

información de usuario) para volver a la pantalla User Administration (Administración de

32 Configuración de iLO 2

usuarios). Para limpiar el perfil de usuario mientras se introduce un usuario nuevo, haga clic en Restore User Information (Restaurar información de usuario).

Visualización o modificación de la configuración de un usuario existente

1. Inicie sesión en iLO 2 con una cuenta que tenga el privilegio Administer User Accounts

(Administración de cuentas de usuario). Debe tener el privilegio Administer User Accounts (Administración de cuentas de usuario)

para gestionar a otros usuarios en iLO 2. Todos los usuarios pueden cambiar sus respectivas contraseñas mediante la función View/Modify User (Ver/Modificar usuario).

2. Haga clic en Administration>User Administration (Administración>Administración de usuarios)

y seleccione el nombre del usuario cuya información desea modificar.

3. Haga clic en View/Modify (Ver/Modificar).

4. Cambie la información de usuario según sea necesario.

5. Cuando haya modificado los campos, haga clic en Save User Information (Guardar

información de usuario) para volver a la pantalla User Administration (Administración de usuarios). Para recuperar la información original del usuario, haga clic en Restore User Information (Restaurar información de usuario). Se descartarán todos los cambios realizados en el perfil.

Eliminación de un usuario

NOTA: Solo los usuarios que disponen del privilegio Administer User Accounts (Administración

de cuentas de usuario) pueden gestionar otros usuarios en iLO 2. Para eliminar información de usuarios existente:

1. Inicie sesión en iLO 2 con una cuenta que tenga el privilegio Administer User Accounts

(Administración de cuentas de usuario).

2. Haga clic en Administration (Administration).

3. Haga clic en User Administration (Administración de usuarios) y seleccione en la lista el

nombre del usuario cuya información desea modificar.

4. Haga clic en Delete User (Eliminar usuario).

Aparecerá una ventana con el mensaje:

Are you sure you want to delete the selected user? (¿Está seguro de que desea eliminar el usuario seleccionado?)

5. Haga clic en OK (Aceptar).

Administración de usuarios 33

Administración de grupos

El firmware de iLO 2 permite ver los grupos de iLO 2 y modificar su configuración. Es necesario tener el privilegio Administer Directory Groups (Administrar grupos de directorio). Para ver o modificar un grupo:

1. Haga clic en Administration>User Administration>Group Accounts

(Administración>Administración de usuarios>Cuentas de grupo).

2. Seleccione el grupo y haga clic en View/Modify Group (Ver/modificar grupo). Aparecerá la

página Modify Group (Modificar grupo). Haga clic en Cancel (Cancelar) para volver a la página Group Administration (Administración

de grupos).

Los siguientes valores de configuración están disponibles:

• Security Group Distinguished Name (Nombre completo del grupo de seguridad) es el nombre

completo de un grupo del directorio. Se conceden a todos los miembros del grupo los privilegios establecidos para el grupo. El grupo especificado en Security Group Distinguished Name (Nombre completo del grupo de seguridad) debe existir en el directorio y los usuarios que necesitan acceso a iLO 2 deben ser miembros de este grupo. Complete este campo con un Nombre completo del directorio (por ejemplo, CN=Group1,OU=Managed Groups, DC=domain, DC=extension).

• Administer Group Accounts (Administración de cuentas de grupo) permite a los usuarios que

pertenecen a este grupo modificar los privilegios de cualquier grupo.

• Remote Console Access (Acceso a consola remota) permite acceder de forma remota a la

consola remota del sistema host, incluido Remote Serial Console (Consola remota serie). Para poder utilizar esta función, es necesario tener acceso al sistema remoto.

• Virtual Power and Reset (Encendido y reinicio virtuales) permite apagar y encender, o reiniciar

la plataforma host. Estas actividades interrumpen la disponibilidad del sistema. Si selecciona esta opción, también podrá diagnosticar el sistema a través del botón NMI virtual.

• Virtual Media (Soportes virtuales) permite utilizar los soportes virtuales en la plataforma host.

• Configure iLO 2 Settings (Configurar valores de iLO 2) permite configurar la mayoría de los

valores de iLO 2, incluidos los valores de seguridad. Si se selecciona, es posible actualizar el firmware de iLO 2 de forma remota. Esta configuración no incluye la administración de cuentas de grupos. Esta configuración cambia raras veces.

Una vez que haya configurado iLO 2 correctamente, cancele este privilegio para todos los grupos de manera que no puedan cambiar la configuración. Los usuarios con el privilegio

34 Configuración de iLO 2

Administer Group Accounts (Administración de cuentas de grupo) pueden activar y desactivar este privilegio. El firmware de iLO 2 también se puede volver a configurar si la utilidad RBSU iLO 2 está activada.

Para guardar la información actualizada, haga clic en Save Group Information (Guardar información de grupo); para descartar los cambios y volver a la página Group Administration (Administración de grupos), haga clic en Cancel (Cancelar).

Configuración del acceso a iLO 2

El firmware de iLO 2 le permite configurar los servicios que desea que se activen en iLO 2 y el acceso de los usuarios a iLO 2. Para configurar las opciones de servicios de iLO 2, haga clic en Administration>Access (Administración>Acceso). Aparecerá la página (ficha) Services (Servicios). Para configurar las opciones de acceso de iLO 2, haga clic en la ficha Administration>Access>Options (Administración>Acceso>Opciones). Debe tener el privilegio Configure iLO 2 Settings (Configurar valores de iLO 2) para modificar los servicios de iLO 2 y acceder a las opciones. Para obtener más información, consulte «Opciones de acceso».

Opciones de servicios

La ficha Services (Servicios) le permite seleccionar qué servicios desea activar en iLO 2, incluidos SSH, SSL, la consola remota, Telnet y los servicios de Terminal Server. La ficha Services (Servicios) también permite establecer los puertos de cada opción seleccionada. La configuración de la página Services (Servicios) se aplica a todos los usuarios de iLO 2. Es necesario disponer del privilegio Configure iLO 2 Settings (Configurar valores de iLO 2) para modificar la configuración en esta página.

Para acceder a Services (Servicios), haga clic en Administration>Access>Services (Administración>Acceso>Servicios). Haga clic en Apply (Aplicar) para guardar la información actualizada. Es necesario reiniciar iLO 2 para que se apliquen los cambios. Si se han realizado cambios para activar o desactivar la funcionalidad de Lights-Out, al hacer clic en Apply (Aplicar) finalizará la conexión con el explorador y se reiniciará iLO 2. Antes de intentar restablecer la conexión, debe esperar como mínimo 30 segundos.

Configuración del acceso a iLO 2 35

En la ficha Services (Servicios) se incluyen los siguientes ajustes:

DescripciónValor predeterminadoParámetro

Telnet Access

ActivadoSecure Shell (SSH) Access

22Secure shell (SSH) Port

Disabled (Desactivado)

23Remote Console/Telnet Port

Este parámetro permite especificar si la función SSH en iLO 2 debe estar activada o desactivada.

Este parámetro permite configurar el puerto de SSH de iLO 2 para que se utilice en comunicaciones SSH.

Este parámetro permite conectar un cliente Telnet a la consola remota/puerto Telnet, proporcionando acceso al CLP de iLO 2. Son válidas las siguientes opciones de configuración:

• Enabled (Activado): iLO 2 permitirá a los clientes Telnet

conectarse a una consola remota/puerto Telnet. Los analizadores de puertos de red pueden detectar que iLO 2 está conectado a este puerto. Se permite la comunicación no codificada entre CLP de iLO 2 y clientes Telnet.

• Disabled (Desactivado): iLO 2 no permitirá a los clientes

Telnet conectarse a una consola remota/puerto Telnet. Los analizadores de los puertos de red normalmente no detectarán si este puerto está abierto en iLO 2. iLO 2 se conectará a este puerto durante unos segundos cuando se abra la consola remota, pero no se aceptarán las conexiones Telnet.

La comunicación entre iLO 2 y la consola remota siempre está codificada.

Este valor permite especificar el puerto que utiliza la consola remota de iLO 2 para las comunicaciones de la consola remota.

36 Configuración de iLO 2

DescripciónValor predeterminadoParámetro

Terminal Services Passthrough

80Web Server Non-SSL Port

443Web Server SSL Port

Disabled (Desactivado)

3389Terminal Services Port

Este parámetro permite especificar el puerto que utiliza el servidor web integrado en iLO 2 para las comunicaciones no codificadas.

Este parámetro permite especificar el puerto que utiliza el servidor web integrado en iLO 2 para las comunicaciones codificadas.

Este parámetro permite controlar la capacidad de admitir una conexión mediante iLO 2 entre un cliente de los servicios de Microsoft Terminal Server y un servidor de los servicios de Terminal Server que esté en ejecución en el host. Son válidas las siguientes opciones de configuración:

• Automatic (Automático): cuando se inicia la consola remota,

también se inicia el cliente de los servicios de Terminal Server.

• Enabled (Activado): la función de transferencia está

habilitada y puede conectar el cliente de los servicios de Terminal Server directamente a iLO 2 sin iniciar sesión en iLO 2.

• Disabled (Desactivado): la función de transferencia está

desactivada.

Este parámetro permite especificar el puerto de los servicios de Terminal Server que utiliza iLO 2 para las comunicaciones codificadas con el software de transferencia de los servicios de Terminal Server del servidor. Si el puerto de servicios de Terminal Server está configurado para valores distintos de los predeterminados, deberá modificar manualmente el número de puerto.

virtuales)

ActivadoVirtual Media (Soportes

17988Virtual Media Port

9300Shared Remote Console Port

17990Console Replay Port

3002Raw Serial Data Port

Este parámetro permite especificar si el puerto de soportes virtuales de iLO 2 debe estar activado o desactivado. Son válidas las siguientes opciones de configuración:

• Enabled (Activado): iLO 2 activa el puerto de soportes

virtuales.

• Disabled (Desactivado): iLO 2 desactiva el puerto de

soportes virtuales.

Este parámetro permite especificar el puerto para la compatibilidad de soportes virtuales en comunicaciones iLO 2.

Este valor permite especificar el puerto de la consola remota compartida. El puerto de consola remota compartida se abre en el cliente para permitir que los usuarios adicionales se conecten con la consola remota de igual manera. Este puerto solo se abre cuando la consola remota compartida se encuentra en uso.

Este valor permite especificar el puerto de reproducción de la consola. El puerto de reproducción de la consola se abre en el cliente para activar la transferencia de búferes de captura interna del cliente para su reproducción. Este puerto solo se abre cuando se transfiere un búfer de captura al cliente.

Este valor especifica la dirección de Raw Serial Data Port. Raw Serial Data Port se abre únicamente cuando se utiliza la utilidad WiLODbg.exe para depurar el servidor host de un modo remoto.

Opción Terminal Services Passthrough

Los sistemas operativos Microsoft Windows proporcionan los servicios de Terminal Server. La opción de transferencia de los servicios de Terminal Server de iLO 2 sirve de conexión entre el

Configuración del acceso a iLO 2 37

servidor de los servicios de Terminal Server en el sistema host y el cliente de los servicios de Terminal Server en el sistema cliente. Cuando se activa la opción de transferencia de los servicios de Terminal Server, el firmware de iLO 2 activa un socket, conectándose de forma predeterminada al puerto 3389. Todos los datos recibidos de los servicios de Terminal Server en este puerto se reenvían al servidor y todos los datos que los servicios de Terminal Server reciben del servidor pasan al socket. El firmware de iLO 2 lee todos los elementos recibidos en este puerto como un paquete RDP. Los paquetes RDP se intercambian entre el firmware de iLO 2 y el servidor (RDP) de los servicios de Terminal Server a través de la dirección de host local en el servidor. El servicio proporcionado facilita la comunicación entre el firmware de iLO 2 y el servidor RDP. El servidor RDP interpreta el servicio como una conexión RDP externa establecida. Para obtener más información acerca de los servicios RDP, consulte «Servicio de transferencia RDP de Windows».

Una sesión de Terminal Sevices proporciona una vista de mejora del rendimiento de la consola del sistema host. Cuando el sistema operativo no está disponible (o bien el servidor o cliente de los servicios de Terminal Server no está disponible), es la consola remota tradicional de iLO 2 la que proporciona la vista de la consola del sistema host. Para obtener más información acerca de la consola remota y los servicios de Terminal Server, consulte «Consola remota y clientes de los

servicios de Terminal Server».

Para configurar la opción Terminal Services Passthrough (Transferencia de los servicios de Terminal Server), consulte «Requisitos del cliente de los servicios de Terminal Server» y «Instalación de

Terminal Services Passthrough».

Requisitos del cliente de los servicios de Terminal Server

El cliente de los servicios Terminal Server está disponible en equipos cliente Microsoft Windows que funcionen con:

• Windows Server 2003

En los servidores Windows Server 2003, se integra el cliente de los servicios de Terminal Server y la conexión RDP. El cliente es una parte del sistema operativo y se activa mediante el uso compartido del escritorio remoto. Para activar el uso compartido del escritorio, seleccione Mi PC>Propiedades>Remoto>Escritorio remoto. El cliente de los servicios de Terminal Server en Windows Server 2003 proporciona opciones de la línea de comandos y se inicia sin problemas desde el subprograma de la consola remota.

• Windows Server 2008

En los servidores Windows Server 2008, se integra el cliente de los servicios de Terminal Server y la conexión RDP. El cliente es una parte del sistema operativo y se activa mediante el uso compartido del escritorio remoto. Para activar el uso compartido del escritorio, seleccione Mi PC>Propiedades>Remoto>Escritorio remoto. El cliente de los servicios de Terminal Server en Windows Server 2008 proporciona opciones de la línea de comandos y se inicia sin problemas desde el subprograma de la consola remota.

• Windows XP

En los servidores Windows XP, el cliente de los servicios de Terminal Server y la conexión RDP están integrados. El cliente es una parte del sistema operativo y se activa mediante el uso compartido del escritorio remoto. Para activar el uso compartido del escritorio, seleccione Inicio>Programas>Accesorios>Comunicaciones>Escritorio remoto. El cliente de los servicios de Terminal Server en Windows XP proporciona opciones de la línea de comandos y se inicia desde el subprograma de la consola remota.

Servicio de transferencia RDP de Windows

Para utilizar la función Terminal Services Passthrough (Transferencia de servicios de Terminal Server) de iLO 2, es necesario instalar un servicio de transferencia en el sistema host. Este servicio muestra el nombre del proxy de iLO 2 en la lista de host de servicios disponibles. El servicio utiliza la seguridad y fiabilidad de Microsoft .NET Framework. Una vez iniciado el servicio, éste sondea

38 Configuración de iLO 2

iLO 2 para detectar si se ha establecido una conexión RDP con el cliente. Si se ha establecido una conexión RDP con el cliente, el servicio establece una conexión TCP con el host local y comienza el intercambio de paquetes. El puerto utilizado para establecer la comunicación con el host local se lee en el registro de Windows en la ubicación siguiente:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\ Wds\rdpwd\Tds\tcp\PortNumber

Normalmente, se trata del puerto 3389.

Instalación de Terminal Services Passthrough

En la siguiente sección se describe cómo instalar Terminal Services Passthrough (Transferencia de los servicios de Terminal Server) en Windows Server 2008, Windows Server 2003 y Microsoft Windows XP.

• Windows Server 2003 y Windows Server 2008

Los servidores Windows requieren Microsoft .NET Framework para admitir el uso de los servicios de Terminal Server de iLO 2. Es necesario que el servidor en el que se encuentra iLO 2 tenga instalado el servicio de transferencia de los servicios de Terminal Server e iLO 2 Management Interface driver para Windows Server 2008 y Windows Server 2003.

1. Instale iLO 2 Management Interface driver.

2. Instale el servicio de transferencia. Para instalar el servicio, inicie el instalador de

componentes y siga las directrices del asistente para la instalación. Si el servicio ya está instalado, debe reiniciar o reiniciar manualmente el servidor una

vez instalado el controlador.

3. Active el cliente de los servicios de terminal Server.

En Windows Server 2003 y Windows Server 2008, active el uso compartido del escritorio remoto haciendo clic en la ficha Remoto, en Mi PC y Propiedades.

Si la instalación de iLO 2 ha finalizado y la opción Terminal Services Passthrough (Transferencia de los servicios de Terminal Server) está establecida en automática, los servicios de Terminal Server se iniciarán una vez finalizada la instalación.

• Microsoft Windows XP

En Windows XP, la opción de conexión a escritorio remoto está integrada y no tiene otros requisitos de instalación.

Los errores que se producen durante la instalación y ejecución del servicio de transferencia se registran en el registro de eventos de la aplicación del servidor. Es posible eliminar el servicio de transferencia mediante la opción Agregar o quitar programas del Panel de Control.

Activación de la opción Terminal Services

De manera predeterminada, la función Terminal Services Passthrough (Transferencia de los servicios de Terminal Server) se encuentra desactivada y puede activarse en la página Administration>Access>Services (Administración>Acceso>Servicios). El botón Terminal Services (Servicios de Terminal Server) de la consola remota permanece desactivado hasta que se activa esta función.

Para utilizar la función, instale el controlador Lights-Out Management Interface Driver más reciente y, a continuación, instale el servicio de transferencia de los servicios de Terminal Server para Microsoft Windows en el servidor.

Cuando la opción Terminal Services Passthrough está establecida en Enabled (Activado) o Automatic (Automático) en la página Administration>Access>Services (Administración>Acceso>Servicios) y el cliente de los servicios de Terminal Server está instalado en el cliente de Windows (se instala de forma predeterminada en Windows XP), el botón Terminal Services (Servicios de Terminal Server) se activa. Al hacer clic en el botón Terminal Services (Servicios de Terminal Server), el

Configuración del acceso a iLO 2 39

subprograma intenta iniciar los servicios de Terminal Server, aunque el servidor no se esté ejecutando en un sistema operativo Windows.

Es necesario cumplir con los requisitos de licencia de Microsoft, que son los mismos que se necesitan para realizar una conexión por medio de la NIC del servidor. Por ejemplo, cuando están configurados para el acceso administrativo, los servicios de Terminal Server no permiten más de dos conexiones, independientemente de si éstas se establecen a través de la NIC del servidor, de iLO 2 o de ambos.

Mensaje de advertencia de los servicios de Terminal Server

Los usuarios de los servicios de Terminal Server que trabajan con Windows 2003 Server pueden notar lo siguiente al utilizar la función de transferencia de servicios de Terminal Server de iLO 2. Si se establece una sesión de los servicios de Terminal Server a través de iLO 2 y un administrador de Windows (modo Consola) establece una segunda sesión de los servicios de Terminal Server, se desconectará la primera sesión de los servicios de Terminal Server. Sin embargo, la primera sesión no recibirá el mensaje de advertencia que indique esta desconexión hasta transcurrido aproximadamente un minuto. Durante este minuto, la primera sesión de los servicios de Terminal Server estará disponible o activa. Este comportamiento es normal, pero es diferente del observado cuando los administradores de Windows establecen dos sesiones de los servicios de Terminal Server. En este caso, la primera sesión de los servicios de Terminal Server recibirá el mensaje de advertencia de forma inmediata.

Pantalla de la opción Terminal Services Passthrough

Es posible que el firmware de iLO 2 no muestre de forma precisa la opción Terminal Services Passthrough (Transferencia de los servicios de Terminal Server). La opción Terminal Services Passthrough (Transferencia de los servicios de Terminal Server) puede mostrarse activa aunque el sistema operativo no tenga activados los servicios de Terminal Server (por ejemplo, si el sistema operativo del host es Linux, que no es compatible con el funcionamiento de los servicios de Terminal Server).

Consola remota y clientes de los servicios de Terminal Server

Mediante la conexión de la red de gestión a iLO 2, se puede usar una sesión de la consola remota de iLO 2 para mostrar al host una sesión de los servicios de Terminal Server. Cuando se ejecute el subprograma de la consola remota de iLO 2, se iniciará el cliente de los servicios de Terminal Server según las preferencias del usuario. Es preciso instalar Sun JVM para que esta función funcione correctamente. Si no está instalado Sun JVM, la consola remota no podrá iniciar automáticamente el cliente de los servicios de Terminal Server.

Si está activada la transferencia de los servicios de Terminal Server y está disponible el servidor de los servicios de Terminal Server, el cambio entre la consola remota de iLO 2 y el cliente de los servicios de Terminal Server se produce sin problemas, ya que el servidor pasa de un entorno previo al sistema operativo al entorno de ejecución del sistema operativo y a un entorno en el que éste no está disponible. Dicho funcionamiento está disponible mientras no se inicie el cliente de los servicios de Terminal Server antes de que esté disponible la consola remota. Si están disponibles la consola remota y el cliente de los servicios de Terminal Server, la consola remota iniciará el cliente de los servicios de Terminal Server cuando sea apropiado.

Al utilizar la opción de transferencia de los servicios de Terminal Server con Windows Server 2003 y Windows Server 2008, se produce un retraso de 30 segundos después de mostrarse el cuadro de diálogo CTRL-ALT-DEL antes de que se inicie el cliente de los servicios de Terminal Server. Este retraso de 30 segundos representa el tiempo que tarda el servicio en conectarse al cliente RDP que se ejecuta en el servidor. Si se reinicia el servidor desde el cliente de los servicios de Terminal Server, la pantalla de la consola remota se volverá gris o negra durante un minuto como máximo mientras iLO 2 determina que ya no está disponible el servidor de los servicios de Terminal Server.

40 Configuración de iLO 2

Si el modo de los servicios de Terminal Server está establecido en Enabled (Activado) pero desea usar la consola remota, inicie el cliente de los servicios de Terminal Server directamente desde el menú del cliente de los servicios de Terminal Server. Al iniciarse directamente desde el menú del cliente se permite la utilización simultánea del cliente de los servicios de Terminal Server y de la consola remota.

Los servicios de Terminal Server se pueden activar y desactivar en cualquier momento. Al cambiar la configuración de los servicios de Terminal Server, se reiniciará el firmware de iLO 2. Al volver a configurar el firmware de iLO 2 se interrumpe cualquier conexión abierta a iLO 2.

Cuando la consola remota inicia el cliente de los servicios de Terminal Server, ésta entra en modo de inactividad para evitar que se consuma ancho de banda de la CPU. La consola remota sigue conectada al puerto predeterminado 23 para comprobar si hay comandos de iLO 2.

El firmware de iLO 2 transfiere solo una conexión de los servicios de Terminal Server de una vez. Los servicios de Terminal Server tienen un límite de dos sesiones concurrentes.

La consola remota se activará y estará disponible si está en modo de inactividad y el cliente de los servicios de Terminal Server se ve interrumpido por cualquiera de los eventos siguientes:

• El usuario cierra el cliente de los servicios de Terminal Server.

• Se cierra el sistema operativo Windows.

• Se bloquea el sistema operativo Windows.

Solución de problemas de servicios de Terminal Server

Para solucionar problemas relacionados con la transferencia de los servicios de Terminal Server de iLO 2:

1. Compruebe que los servicios de Terminal Server se encuentran activados en el host; para

ello, seleccione

Mi PC>Propiedades>Remoto>Escritorio remoto.

2. Asegúrese de que la configuración de la transferencia de iLO 2 está activada o en modo

automático en la configuración global de iLO 2.

3. Asegúrese de disponer de la licencia correspondiente para iLO Advanced Pack.

4. Asegúrese de que iLO 2 Management Interface Driver está instalado en el host. Para

comprobar el controlador, seleccione Mi PC>Propiedades>Hardware>Administrador de dispositivos>Adaptadores multifunción.

5. Asegúrese de que el servicio de transferencia de los servicios de Terminal Server y el proxy

de iLO 2 están instalados y se están ejecutando en el host. Para verificar estos servicios, seleccione Panel de control>Herramientas administrativas>Servicios e intente reiniciar el servicio.

6. Asegúrese de que el Registro de eventos de la aplicación no está completo.

Se pueden producir problemas de inicio en el servicio de transferencia de los servicios de Terminal Server si el registro de eventos de la aplicación del sistema operativo está lleno. Para ver el registro de eventos, seleccione Administración de equipos>Herramientas del

sistema>Visor de eventos>Aplicación.

7. Asegúrese de que la asignación de puerto de los servicios de Terminal Server es correcta.

8. Asegúrese de que el cliente de los servicios de Terminal Server, mstsc.exe, se encuentre

en \WINDOWS\SYSTEM32. En caso de que no sea así, establezca la configuración de la transferencia en Enabled

(Activado) y active manualmente el cliente de los servicios de Terminal Server.

Opciones de acceso

El firmware de iLO 2 permite modificar el acceso a iLO 2, incluido el tiempo de inactividad de la conexión, la funcionalidad de iLO 2, la utilidad RBSU de iLO 2, los requisitos de inicio de sesión,

Configuración del acceso a iLO 2 41

los parámetros CLI, la longitud mínima de la contraseña y el nombre del servidor. La configuración de la página Access Options (Opciones de acceso) se aplica a todos los usuarios de iLO 2. Es necesario disponer del privilegio Configure iLO 2 Settings (Configurar valores de iLO 2) para modificar la configuración en esta página.

Para ver o modificar el acceso a iLO 2, haga clic en Administration>Access>Options (Administración>Acceso>Opciones) y, a continuación, haga clic en Apply (Aplicar) para guardar la información actualizada. Es necesario reiniciar iLO 2 para que se apliquen las actualizaciones. Si se han realizado cambios para activar o desactivar la funcionalidad de Lights-Out, haga clic en Apply (Aplicar) para finalizar la conexión con el explorador y reiniciar iLO 2. Antes de intentar restablecer la conexión, debe esperar como mínimo 30 segundos.

En la ficha Options (Opciones) se incluyen los siguientes parámetros:

Parámetro

predeterminado

30 minutosIdle Connection Timeout

(minutes)

ActivadoLights-Out Functionality

ActivadoiLO 2 ROM-Based

Setup Utility

DescripcionesValor

Este valor determina el intervalo de tiempo de inactividad del usuario, en minutos, antes de que el servidor web y la sesión de la consola remota terminen automáticamente. Son válidas las siguientes opciones de configuración: 15, 30, 60, 120 minutos o 0 (infinito). El valor de tiempo de espera infinito no cierra la sesión de los usuarios inactivos.

Este valor permite establecer la conexión a iLO 2. Si está deshabilitado, no se podrá establecer ninguna conexión a iLO 2.

La red y las comunicaciones 10/100 de iLO 2 con controladores del sistema operativo se desactivan si la funcionalidad de Lights-Out está desactivada. El puerto de diagnóstico de iLO 2 de un servidor HP ProLiant BL p Class también está deshabilitado.

Si la funcionalidad de iLO 2 está desactivada (incluido el puerto de diagnóstico de iLO 2), es necesario utilizar el conmutador de anulación de la seguridad del servidor para activar iLO 2. Para localizar el conmutador de anulación de la seguridad y configurarlo para la anulación, consulte la documentación de su servidor. Encienda el servidor y utilice la utilidad RBSU de iLO 2 para establecer Lights-Out Functionality en Enabled.

Esta configuración activa o desactiva la utilidad de configuración basada en ROM iLO 2. Normalmente, la ROM opcional de iLO 2 le solicitará que pulse F8 para entrar en RBSU, pero si iLO 2 está

42 Configuración de iLO 2

Parámetro

DescripcionesValor

predeterminado

desactivado o iLO 2 RBSU está desactivado, el mensaje de RBSU se omite.

Require Login for iLO 2 RBSU

Show iLO 2 during POST

iLO 2 Enhanced CLI prompt (Línea de

la CLI de iLO 2) de la CLI. De forma predeterminada, esta característica está

Serial Command Line Interface Status

Disabled (Desactivado)

Enabled Authentication Required (Activado: autenticación necesaria)

Este valor permite acceder a la utilidad RBSU con o sin desafío en las credenciales de usuario. Si el valor es Enabled (Activado) y pulsa la tecla F8 durante el proceso POST para entrar en la utilidad RBSU de iLO 2, aparece un cuadro de diálogo de inicio de sesión.

Esta configuración permite la visualización de la dirección IP de red de iLO 2 durante el proceso de POST del servidor host.

Es posible mejorar el CLP SMASH incluyendo el nombre del servidor en la línea de comandos de “hpiLO”. Este botón permite al usuario activar o desactivar la característica de línea de comandos mejoradacomandos mejorada de

desactivada. Son válidas las siguientes opciones de configuración:

• Enabled (Activado): iLO 2 activa la característica de la línea de

comandos mejorada de la CLI.

• Disabled (Desactivado): iLO 2 desactiva la línea de comandos

mejorada de la CLI.

Este parámetro permite cambiar el modelo de inicio de sesión de la función CLI a través del puerto serie. Son válidas las siguientes opciones de configuración:

• Enabled – Authentication Required (Activado: autenticación

necesaria)

• Enabled – No Authentication (Activado: sin autenticación)

• Disabled (Desactivado)

Interface Speed

Length

Server Name (Nombre del servidor)

Authentication Failure Logging

9600Serial Command Line

8Minimum Password

Enabled - Every 3rd Failure (Activado: cada 3 fallos)

Este parámetro permite utilizar el puerto serie para cambiar la velocidad del puerto serie para la función CLI. Las siguientes velocidades (en bits/s) son válidas: 9.600, 19.200, 38.400, 57.600 y 115.200. Para un funcionamiento óptimo, la configuración del puerto serie debe establecerse en No parity (Sin paridad), 8 bits de datos y 1 bit de parada (N/8/1). La velocidad del puerto serie definida por este parámetro debe coincidir con la velocidad del puerto serie definida en la configuración de RBSU de la memoria ROM del sistema.

Este valor especifica el número mínimo de caracteres permitidos cuando se establece o se cambia una contraseña de usuario. La longitud de caracteres puede establecerse en un valor comprendido entre 0 y 39.

Esta configuración le permite especificar el nombre del servidor host. Este valor se asigna cuando se utilizan los agentes de gestión de HP ProLiant. Si no utiliza estos agentes y aparece el mensaje host unnamed (host sin nombre), puede cambiarlo desde aquí. Si se están ejecutando los agentes, se podrá sobrescribir el valor que asigne.

Para obligar al explorador a actualizarse, guarde la configuración y pulse F5.

Este ajuste permite configurar los criterios de inicio de sesión para las autenticaciones que presentan fallos. Se admiten todos los tipos de inicio de sesión y cada uno de ellos funciona de manera independiente. Son válidas las siguientes opciones de configuración:

• Enabled-Every Failure (Activado: cada fallo): se graba una entrada

de registro de inicio de sesión fallido después de cada fallo al intentar iniciar sesión.

• Enabled - Every 2nd Failure (Activado: cada 2 fallos): se graba

una entrada de registro de inicio de sesión fallido cada dos fallos al intentar iniciar sesión.

Configuración del acceso a iLO 2 43

Parámetro

DescripcionesValor

predeterminado

• Enabled - Every 3rd Failure (Activado: cada 3 fallos): se graba una

entrada de registro de inicio de sesión fallido cada tres fallos al intentar iniciar sesión.

• Enabled-Every 5th Failure (Activado: cada 5 fallos): se graba una

entrada de registro de inicio de sesión fallido cada 5 fallos al intentar iniciar sesión.

• Disabled (Desactivado): no se graba ninguna entrada de registro

de inicio de sesión fallido cuando se producen fallos al intentar iniciar sesión.

Virtual Serial Port Log (Registro del puerto serie virtual)

Disabled (Desactivado)

Este parámetro permite capturar los mensajes de salida del puerto serie en un búfer de registro circular. Son válidas las siguientes opciones de configuración:

• Enabled (Activado): la característica de registro del puerto serie

virtual está activada.

• Disabled (Desactivado): la característica de registro del puerto serie

virtual está desactivada.

Cuando se inicia sesión en iLO 2 con clientes SSH o Telnet, las líneas de comandos con el número del nombre de inicio de sesión y la contraseña que ofrece iLO 2 coinciden con el valor del parámetro Authentication Failure Logging (Fallo de autenticación en inicio de sesión) (o 3 cuando está desactivada). Sin embargo, el número de líneas de comandos puede verse afectado por las configuraciones de su cliente SSH o Telnet. Los inicios de sesión en SSH y Telnet también suponen retrasos tras un fallo en el inicio de sesión. Durante el retraso, el inicio de sesión se desactiva y, por lo tanto, no se produce ningún fallo de inicio de sesión. Por ejemplo, para generar un registro de fallo de autenticación SSH con el valor predeterminado (por ejemplo, Enabled-Every 3rd Failure [Activado, cada 3 fallos]), se producen 3 fallos consecutivos de inicio de sesión como se indica a continuación (suponiendo que el número de solicitudes de contraseña configurado en el cliente SSH sea >= 3):

1. Ejecute el cliente SSH e inicie sesión con un nombre de inicio de sesión y contraseña

incorrectos. Recibirá tres líneas de comandos de la contraseña. Tras la tercera contraseña incorrecta, la conexión finaliza y se graba el primer fallo de inicio de sesión. El contador de fallos de inicio de sesión SSH se establece en 1.

2. Ejecute el cliente SSH hasta que reciba la línea de comandos de inicio de sesión. Inicie sesión

con un nombre de inicio de sesión y contraseña incorrectos. Recibirá tres líneas de comandos de la contraseña. Tras la tercera contraseña incorrecta, la conexión finaliza y se graba el segundo fallo de inicio de sesión. El contador de fallos de inicio de sesión SSH se establece en

3. Ejecute el cliente SSH hasta que reciba la línea de comandos de inicio de sesión. Inicie sesión

con un nombre de inicio de sesión y contraseña incorrectos. Recibirá tres líneas de comandos de la contraseña. Tras la tercera contraseña incorrecta, la conexión finaliza y se graba el tercer fallo de inicio de sesión. El contador de fallos de inicio de sesión SSH se establece en 3.

En este momento, el firmware de iLO 2 graba una entrada de registro de fallo de inicio de sesión SSH y establece el contador de fallos de inicio de sesión SSH en 0.

Acceso a la consola remota y a la consola remota serie de iLO 2

Para obtener información acerca de la configuración de cliente recomendada de iLO 2 Remote Console (Consola remota de iLO 2), la configuración del servidor, la optimización de la compatibilidad del ratón y la configuración de la Remote Serial Console (Consola remota serie), consulte «iLO 2 Remote Console».

44 Configuración de iLO 2

Seguridad

El firmware de iLO 2 permite personalizar la configuración de la seguridad de iLO 2. Para acceder a la configuración de la seguridad de iLO 2, seleccione Administration>Security (Administración>Seguridad). Entre las opciones de seguridad de iLO 2 se incluyen:

• «Administración de la clave SSH»

• «Administración de certificados SSL»

• «Autenticación basada en dos factores»

• «Configuración de directorio»

• «Cifrado»

• «Inicio de sesión único de HP SIM (SSO)»

• «Bloqueo de equipo de consola remota»

Las opciones de seguridad de iLO 2 permiten a iLO 2 ofrecer las siguientes funciones de seguridad:

• Puertos TCP/IP definidos por el usuario

• Acciones de usuario registradas en el registro de eventos de iLO 2.

• Retrasos progresivos para los intentos de inicios de sesión con fallo

• Compatibilidad con certificados firmados X.509 CA

• Compatibilidad con la seguridad en RBSU

• Comunicación cifrada a través de:

Administración de la clave SSH—

— Administración de certificados SSL

• Compatibilidad con servicios de directorio basados en LDAP opcionales

Algunas de estas opciones son funciones con licencia. Para verificar las opciones disponibles, consulte «Concesión de licencias».

Directrices generales de seguridad

A continuación se muestran las directrices generales relativas a la seguridad para iLO 2:

• Para obtener la seguridad máxima, iLO 2 debe configurarse en una red de gestión

independiente.

• El firmware de iLO 2 no debe conectarse directamente a Internet.

• Debe utilizarse un explorador con el sistema de codificación de 128 bits.

Directrices para las contraseñas

A continuación, se muestra una lista de las directrices recomendadas para establecer contraseñas. Las contraseñas:

• Nunca deben escribirse ni grabarse.

• Nunca deben compartirse con otras personas.

• No deben contener palabras que se encuentren en un diccionario o que sean fáciles de

adivinar, como el nombre de la compañía, los nombres de producto o el nombre o el ID del usuario.

• Deben presentar, al menos, tres de las cuatro funciones siguientes:

Al menos un carácter numérico◦

◦ Al menos un carácter especial

Seguridad 45

◦ Al menos un carácter en minúsculas

◦ Al menos un carácter en mayúsculas

Las contraseñas establecidas para un ID de usuario temporal, para volver a establecer una contraseña o un ID de usuario bloqueado, también deben ajustarse a estos estándares. Las contraseñas carecen de longitud mínima, pero su longitud máxima es de 39 caracteres. La longitud mínima predeterminada está establecida en ocho caracteres. No se recomienda establecer una longitud mínima de contraseña inferior a ocho caracteres, a menos que disponga de una red de administración segura físicamente que no se extienda más allá del centro de datos seguro.

Seguridad en RBSU

La utilidad RBSU de iLO 2 permite ver y modificar la configuración de iLO 2. La configuración de acceso de RBSU puede realizarse a través de RBSU, un explorador web, secuencias de comandos RIBCL o el conmutador de anulación de la seguridad de iLO 2. Para obtener más información, consulte «Opciones de acceso». La utilidad RBSU dispone de tres niveles de seguridad:

• Inicio de sesión de la utilidad RBSU no necesario (predeterminado)

Cualquiera que tenga acceso al host durante el proceso de POST puede acceder a la utilidad RBSU de iLO 2 para visualizar y modificar los ajustes de la configuración. Esta configuración es aceptable si está controlado el acceso al host.

• Inicio de sesión de la utilidad RBSU necesario (más seguro)

Si es necesario iniciar una sesión en la utilidad RBSU, los menús de configuración activos se controlarán por medio de los derechos de acceso del usuario autenticado.

• Utilidad RBSU desactivada (el más seguro)

Si la utilidad RBSU de iLO 2 está desactivada, no se permite el acceso del usuario. Esto evita la modificación por medio de la interfaz de la utilidad RBSU.

Administración del conmutador de anulación de la seguridad de la placa iLO 2

El conmutador de anulación de la seguridad de iLO 2 concede al administrador acceso total al procesador iLO 2. Este acceso puede ser necesario para alguna de las siguientes condiciones:

• El firmware de iLO 2 debe reactivarse después de su desactivación.

• Se bloquearon todas las cuentas de usuario con el privilegio Administer User Accounts

(Administración de cuentas de usuario).

• Una configuración incorrecta impide que iLO 2 aparezca en la red y la RBSU se ha

desactivado.

• Es necesario guardar el bloque de inicio en la memoria flash.

Las ramificaciones de la configuración del conmutador de anulación de la seguridad incluyen:

• Todas las comprobaciones de autorización de la seguridad están desactivadas mientras el

conmutador esté configurado.

• La utilidad RBSU del firmware de iLO 2 se ejecuta si se reinicia el servidor host.

• El firmware de iLO 2 no está desactivado y puede mostrarse en la red tal como se ha

configurado.

• Si se desactiva el firmware de iLO 2 mientras el conmutador de anulación de la seguridad

está activado, no se cerrará la sesión del usuario ni se completará el proceso de desactivación hasta que el servidor se apague y se vuelva a encender.

• El bloque de inicio se expone para ser programado.

46 Configuración de iLO 2

NOTA: El conmutador de anulación de la seguridad de iLO 2 se encuentra dentro del servidor

y su acceso se realiza abriendo el chasis del servidor. En las páginas del explorador de iLO 2 aparece un mensaje de advertencia que indica que el

Conmutador de anulación de la seguridad de iLO 2 se encuentra en uso. Mediante una entrada en el registro de iLO 2 se indica el uso del Conmutador de anulación de la seguridad. También puede enviarse un aviso SNMP cuando se configura o se elimina el Conmutador de anulación de la seguridad de iLO 2.

Al establecer el conmutador de anulación de la seguridad puede guardarse en la memoria flash el bloque de inicio de iLO 2. HP no espera que los usuarios necesiten actualizar el bloque de inicio de iLO 2. En caso de necesitar actualizar un bloque de inicio de iLO 2, deberá realizar la actualización en el servidor y, a continuación, deberá restablecer iLO 2. La actualización del bloque de inicio no se puede hacer de forma remota. El bloque de inicio se mostrará hasta que se reinicie el sistema iLO 2. Para obtener la máxima seguridad, HP recomienda desconectar iLO 2 de la red hasta que finalice el restablecimiento.

Para configurar el Conmutador de anulación de la seguridad de iLO 2:

1. Apague el servidor.

2. Configure el conmutador.

3. Encienda el servidor.

Invierta el procedimiento para eliminar el conmutador de anulación de la seguridad de iLO 2. En función del servidor, el Conmutador de anulación de la seguridad de iLO 2 puede ser un simple

puente o una posición específica del conmutador en un panel de interruptor DIP. Para acceder al conmutador de anulación de la seguridad de iLO 2 o para localizarlo, consulte la documentación del servidor. El Conmutador de anulación de la seguridad de iLO 2 también se puede encontrar mediante los diagramas del panel de acceso del servidor.

Compatibilidad del módulo de plataforma segura

TPM es una función de seguridad del sistema basada en hardware. Se trata de un chip de ordenador que almacena de manera segura elementos utilizados para autenticar la plataforma. Entre estos elementos pueden incluirse contraseñas, certificados o claves de cifrado. También es posible utilizar un TPM para almacenar mediciones de plataforma y, de este modo, ayudar a garantizar que la plataforma es de confianza. iLO 2 ofrece compatibilidad para el módulo mezzanine TPM en servidores ProLiant de las series 100, 300 y 500.

En un sistema compatible, iLO 2 decodifica el registro de TPM y cambia el estado de la configuración a iLO 2, CLP y a la interfaz XML. En la página System Status (Estado del sistema) se muestra el estado de la configuración de TPM. Si el sistema host o la ROM del sistema no admite TPM, el estado de TPM no se visualizará en la página Status Summary (Resumen de estado). En la página Status Summary (Resumen de estado) se muestra la siguiente información de estado de TPM:

• Not Present (No presente): no se encuentra instalado ningún módulo TPM.

• Present (Presente): aparece en las siguientes situaciones:

Cuando se encuentra instalado un módulo TPM pero se encuentra desactivado.◦

◦ Cuando se encuentra instalado y activado un módulo TPM.

◦ Cuando se encuentra instalado y activado un módulo TPM y la medición de la ROM de

expansión se encuentra activada. Si la medición de la ROM de expansión se encuentra activada, la página Update iLO 2 Firmware (Actualizar el firmware de iLO 2) mostrará un mensaje de advertencia legal cuando haga clic en Send firmware image (Enviar imagen de firmware).

Seguridad 47

Acceso y cuentas de usuario

El firmware de iLO 2 admite la configuración de hasta 12 cuentas de usuario locales. Cada una de estas cuentas puede administrarse mediante las siguientes funciones:

• «Privilegios»

• «Seguridad de inicio de sesión»

El firmware de iLO 2 puede configurarse para que utilice un directorio que autentique y autorice a sus usuarios. Esta configuración permite un número prácticamente ilimitado de usuarios y aumenta el número de dispositivos de Lights-Out de una empresa. Además, el directorio proporciona un punto central de gestión de usuarios y dispositivos Lights-Out, e impone una directiva de seguridad más estricta. iLO 2 permite utilizar usuarios locales, usuarios de directorios o ambos.

Existen dos opciones de configuración disponibles:

• Para usar un directorio que se ha extendido con el esquema de HP, consulte «Configuración

de la integración de directorios con esquema de HP».

• Para usar el esquema de directorio predeterminado (sin esquema), consulte «Configuración

de la integración de directorios sin esquema».

Privilegios

El firmware de iLO 2 permite al administrador controlar el acceso de cuenta de usuario a las funciones de iLO 2 mediante privilegios. Cuando un usuario intenta utilizar una función, el sistema iLO 2 comprueba si el usuario dispone del privilegio antes de concederle permiso para realizar la función.

Cada función disponible mediante iLO 2 se puede controlar con privilegios, incluidos Administer User Accounts (Administración de cuentas de usuario), Remote Console Access (Acceso a la consola remota), Virtual Power and Reset (Encendido y Reinicio virtuales), Virtual Media (Soportes virtuales) y Configure iLO 2 Settings (Configurar valores de iLO 2). Los privilegios de cada usuario pueden configurarse en la página User Administration (Administración de usuarios) de la ficha Administration (Administración).

Seguridad de inicio de sesión

iLO 2 proporciona varias funciones de seguridad de inicio de sesión. Tras un primer intento fallido de inicio de sesión, iLO 2 impone un retraso de cinco segundos. Tras un segundo intento fallido de inicio de sesión, iLO 2 impone un retraso de 10 segundos. Tras el tercer intento fallido, iLO 2 impone un retraso de 60 segundos. A todos los siguientes intentos fallidos se aplican estos valores. Durante cada retraso aparece una página de información. Esta situación continúa hasta que se produzca un inicio de sesión válido. Esta función contribuye a la defensa de posibles ataques contra el puerto de inicio de sesión del explorador.

El firmware de iLO 2 guarda en el registro una entrada detallada para los intentos de inicio de sesión fallidos, lo que impone un retraso de 60 segundos.

Administración de la clave SSH

El firmware de iLO 2 permite autorizar hasta cuatro claves SSH simultáneamente desde la ficha SSH Key (Clave SSH). La ficha SSH Key (Clave SSH) también muestra el propietario de cada calve SSH autorizada (si se ha autorizado alguna clave). Un usuario puede tener varias claves.

Para añadir una clave autorizada a iLO 2, debe enviarse a iLO 2 la ruta de la clave pública. El archivo de claves debe contener el nombre de usuario detrás de la clave, ya que iLO 2 asocia cada una de las claves con la cuenta de usuario local. Si la cuenta local no existe o se elimina, la clave no es válida (la clave no se muestra si la cuenta local no existe).

Como alternativa, puede autorizar claves SSH para un servidor HP SIM ejecutando la herramienta mxagentconfig desde el servidor HP SIM. Deberá especificar la dirección y las credenciales de usuario de iLO 2. Consulte la documentación de HP SIM para obtener más información.

48 Configuración de iLO 2

Para autorizar una clave nueva:

1. En la interfaz de iLO 2, haga clic en Administration>Security>SSH Key

(Administración>Seguridad>Clave SSH).

2. Haga clic en Browse (Examinar), y busque el archivo de claves.

3. Haga clic en Authorize Key (Autorizar clave).

Puede ver o eliminar cualquier clave previamente autorizada seleccionando la clave y haciendo clic en View Selected Key (Ver clave seleccionada) o en Delete Selected Key (Eliminar clave seleccionada). Los botones View Selected Key (Ver clave seleccionada) y Delete Selected Key (Eliminar clave seleccionada) solo aparecen si hay claves SSH instaladas.

Administración de certificados SSL

El firmware de iLO 2 permite crear solicitudes de firma de certificado (CSR) que tengan información personalizada del sujeto o la configuración predeterminada, importar certificados y ver la información de administración asociada a un certificado almacenado. La CA (certificate authority, entidad emisora de certificados) codifica la información acerca del certificado en el certificado e iLO 2 la extrae.

De manera predeterminada, iLO 2 crea un certificado autofirmado para las conexiones SSL. Este certificado activa iLO 2 sin necesidad de realizar ningún paso de configuración adicional. Las funciones de seguridad de iLO 2 se pueden mejorar mediante la importación de un certificado de confianza. Si desea obtener más información acerca de los certificados y los servicios de certificado, consulte «Introducción a los servicios de Certificate Server» y «Instalación de los

servicios de Certificate Server».

Para acceder a la información del certificado, haga clic en Administration>Security>SSL Certificate (Administración>Seguridad>Certificado SSL). La ficha SSL Certificate (Certificado SSL) muestra la siguiente información:

• El campo Issued To (Emitido a) muestra la entidad a la que se emitió el certificado.

• El campo Issued By (Emitido por) muestra la CA que emitió el certificado.

• En el campo Valid From (Válido desde) se muestra la primera fecha en que el certificado es

válido.

• En el campo Valid Until (Válido hasta) se muestra la fecha en la que caducará el certificado.

• El campo Serial Number (Número de serie) muestra el número de serie asignado al certificado

por la CA.

• El botón Domain Name (Nombre de dominio) permite elegir entre el nombre de dominio

completo o el nombre corto como nombre común (CN) de la CSR.

• El botón SSL Key Length (Longitud de la clave SSL) permite elegir la longitud (2048 o 1024

bits) de la clave privada para la CSR.

• El botón Customized CSR (CSR personalizada) permite elegir entre una CSR con campos de

sujeto personalizado o predeterminado.

• El campo Country (País) permite configurar el nombre del país del sujeto de la CSR.

• El campo State or Province (Estado o provincia) permite configurar el nombre del estado del

sujeto de la CSR.

• El campo Organization Name (Nombre de organización) permite configurar el nombre de

la organización del sujeto de la CSR.

• El campo Organization Unit (Unidad de organización) permite configurar el nombre de la

unidad de organización del sujeto de la CSR.

• El campo City or Locality (Ciudad o localidad) permite configurar el nombre de la ciudad o

la localidad del sujeto de la CSR.

Seguridad 49

• El campo Common Name (Nombre común) permite configurar el nombre común del sujeto

de la CSR.

Las siguientes opciones están disponibles en la ficha SSL Certificate (Certificado SSL):

• Botón Apply (Aplicar): Al hacer clic en este botón, se validan los datos personalizados de la

CSR y se almacenan en iLO 2. Durante la generación de la solicitud de certificado, iLO 2 utiliza la configuración de la CSR almacenada.

• Create Certificate Request (Crear solicitud de certificado): utilice este botón para crear una

solicitud de certificado. Al hacer clic en este botón, se crea una solicitud de certificado (en PKCS formato #10) que se puede enviar a una CA. Esta solicitud de certificado está codificada en Base64. Una CA procesa esta solicitud y devuelve una respuesta (certificado X.509) que se puede importar a iLO 2.

La CR (Certificate Request, Solicitud de certificado) contienen un par de claves pública/privada que valida la comunicación entre el explorador cliente e iLO 2. La CR generada se conserva en la memoria hasta que se genera una CR nueva, iLO 2 se reinicia o se importa un certificado a través del proceso de generación. Es posible generar la solicitud de certificado y copiarla en el portapapeles del cliente, salir de la página web de iLO 2 para recuperar el certificado y, a continuación, volver para importar el certificado.

Cuando envíe la solicitud a la CA, asegúrese de realizar las siguientes tareas:

1. Utilizar el nombre de iLO 2 tal como aparece en la pantalla System Status (Estado del

sistema) como dirección URL del servidor.

2. Solicitar la generación del certificado en formato RAW.

3. Incluir las líneas Begin (Comienzo) y End (Final) del certificado.

Cada vez que se hace clic en Create Certificate Request (Crear solicitud de certificado), se genera una nueva solicitud de certificado, aunque el nombre de iLO 2 sea el mismo. Normalmente, los pares de claves SSL ya están generados. La CSR se genera de forma inmediata al hacer clic en el botón Create Certificate Request. Sin embargo, el botón de generación de solicitud de certificado aparece de color gris mientras dura el proceso de generación de claves. En este escenario, puede cerrar todas las sesiones activas de la consola remota e intentarlo de nuevo más tarde (alrededor de 2 minutos para las claves de 1024 bits y 10 minutos para las claves de 2048 bits).

• Import Certificate (Importar certificado): utilice este botón cuando regrese a la página Certificate

Administration (Administración del certificado) con un certificado que desee importar. Haga clic en Import Certificate (Importar certificado) para ir directamente a la pantalla Certificate Import (Importación del certificado) sin generar una solicitud de certificado nueva. Un certificado solo funciona con las claves generadas para la solicitud de certificado original desde la que fue generado. Si se ha reiniciado iLO 2 o se ha generado otra solicitud de certificado desde que se envió la solicitud original a la CA, debe generarse una solicitud de certificado nueva y enviarse a la CA.

Puede personalizar y crear una solicitud de certificado o importar un certificado existente utilizando los comandos XML de RIBCL. Estos comandos permiten crear secuencias de comandos y automatizar la implementación de certificados a servidores iLO 2 en lugar de implementarlos manualmente a través de la interfaz del explorador. Para obtener más información, consulte la Guía de recursos de líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out en http://

h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?contentType=SupportManual& lang=en&cc=us&docIndexId=64179&taskId=135&prodTypeId=18964&prodSeriesId=1146658.

Autenticación basada en dos factores

El acceso a iLO 2 requiere la autenticación del usuario. Esta versión del firmware proporciona un esquema de autenticación mejorado para iLO 2 mediante dos factores de autenticación: una contraseña o un PIN, y una clave privada de un certificado digital. Para utilizar la autenticación basada en dos factores el usuario debe confirmar su identidad proporcionando los dos factores.

50 Configuración de iLO 2

Los certificados digitales y las claves privadas se pueden almacenar en el lugar deseado, por ejemplo, en una tarjeta inteligente, identificador USB o unidad de disco duro.

La ficha Two-Factor Authentication (Autenticación basada en dos factores) permite configurar los valores de seguridad y revisar, importar o eliminar un certificado CA de confianza. El valor Two-Factor Authentication Enforcement (Aplicación de la autenticación basada en dos factores) controla si el usuario utiliza la autenticación basada en dos factores al iniciar la sesión. Para exigir la autenticación basada en dos factores, haga clic en Enabled (Activado). Para desactivar el requisito de la autenticación basada en dos factores y permitir iniciar sesión con solo el nombre de usuario y la contraseña, haga clic en Disabled (Desactivado). No es posible cambiar el valor a Enabled (Activado) si no se configura un certificado CA de confianza. Para proporcionar la seguridad necesaria, se realizan los siguientes cambios de configuración cuando se activa la autenticación basada en dos factores:

• Telnet Access (Acceso Telnet): Disabled (Desactivado)

• Secure Shell (SSH) Access (Acceso de Shell de seguridad): Disabled (Desactivado)

• Serial Command Line Interface Status (Estado de interfaz de línea de comando serie): Disabled

(Desactivado)

Si se requiere acceso Telnet, SSH o CLI serie, vuelva a activar estas configuraciones cuando la autenticación basada en dos factores esté activada. No obstante, para acceder a iLO 2 con Telnet, SSH o CLI serie, solo se requiere un factor único, puesto que estos métodos de acceso no proporcionan un medio de autenticación basada en dos factores.

Cuando se activa la autenticación basada en dos factores, se desactiva el acceso con la utilidad CPQLOCFG, ya que CPQLOCFG no cumple con todos los requisitos de autenticación. Sin embargo, la utilidad HPONCFG funciona porque se necesitan privilegios de administrador en el sistema host para ejecutar la utilidad.

Se necesita un certificado CA de confianza para que la autenticación basada en dos factores funcione. No es posible cambiar el valor Two-Factor Authentication Enforcement (Aplicación de la autenticación basada en dos factores) a Enabled (Activado) si no se ha configurado un certificado CA de confianza. Asimismo, es necesario asignar un certificado de cliente a una cuenta de usuario local si se utilizan este tipo de cuentas. En el caso de que iLO 2 utilice una autenticación de directorio, entonces es opcional asignar un certificado de cliente a las cuentas de usuario locales.

Para cambiar la configuración de seguridad de autenticación basada en dos factores en iLO 2:

1. Inicie una sesión en iLO 2 con una cuenta con el privilegio Configure iLO 2 Settings (Configurar

valores de iLO 2).

2. Haga clic en Administration>Security>Two-Factor Authentication (Administración>Seguridad>

Autenticación basada en dos factores).

3. Cambie la configuración introduciendo los valores que seleccione en estos campos.

4. Para guardar los cambios, haga clic en Apply (Aplicar).

La configuración de Certificate Revocation Checking (Comprobación de la revocación del certificado) controla si iLO 2 utiliza los puntos de distribución de la CRL de certificado para descargar las CRL más recientes y verificar la revocación del certificado de cliente. Si el certificado del cliente se encuentra en la CRL o si no es posible descargar la CRL, el acceso se denegará. El punto de distribución de la CRL debe estar disponible y ser accesible para iLO 2 cuando el valor de Certificate Revocation Checking (Comprobación de la revocación del certificado) es Yes (Sí).

La configuración de Certificate Owner Field (Campo de propietario de certificado) especifica qué atributo del certificado de cliente se debe usar para autenticar el directorio. Utilice únicamente el valor Certificate Owner Field (Campo de propietario de certificado) si la autenticación del directorio está activada. La configuración de Certificate Owner Field (Campo de propietario de certificado) depende de la versión compatible de directorio que se utilice, de la configuración del directorio y de la política de emisión de certificados de la organización. Si se ha especificado SAN, iLO 2 extrae el User Principle Name (Nombre de principio del usuario) del atributo Subject Alternative Name (Nombre alternativo del sujeto) y lo utiliza al autenticarse con el directorio (por ejemplo,

Seguridad 51

nombreusuario@dominio.extensión). Por ejemplo, si el nombre del sujeto es /DC=com/DC=domain/

OU=organization/CN=user, iLO 2 obtendrá CN=user,OU=organization,DC=domain,DC=com.

Configuración de la autenticación basada en dos factores por primera vez

Cuando configure la autenticación basada en dos factores por primera vez, podrá utilizar cuentas de usuario locales o de directorio. Para obtener más información acerca de la configuración de la autenticación basada en dos factores, consulte «Autenticación basada en dos factores».

Configuración de cuentas de usuario locales

1. Obtenga el certificado público de la CA que emite certificados de usuario o tarjetas inteligentes

en su organización.

2. Exporte el certificado en formato codificado en Base64 a un archivo del escritorio (por

ejemplo, CAcert.txt).

3. Obtenga el certificado público del usuario que necesita acceso a iLO 2.

4. Exporte el certificado en formato codificado en Base64 a un archivo del escritorio (por

ejemplo, Usercert.txt).

5. Abra el archivo CAcert.txt en el bloc de notas, seleccione todo el texto y pulse las teclas

Ctrl+C para copiarlo.

6. Inicie sesión en iLO 2 y desplácese a la página Two-Factor Authentication Settings

(Configuración de la autenticación basada en dos factores).

7. Haga clic en Import Trusted CA Certificate (Importar el certificado CA de confianza). Aparece

la página Import Root CA Certificate (Importar certificado raíz de CA).

8. Haga clic en la zona de texto en blanco para que el cursor se sitúe en ella y, a continuación,

pulse las teclas Ctrl+V para pegar el contenido del portapapeles.

9. Haga clic en Import Root CA Certificate (Importar certificado raíz de CA). Volverá a aparecer

la página de los valores de configuración de la autenticación basada en dos factores con información incluida en Trusted CA Certificate Information (información acerca del certificado CA aprobado).

10. Abra el archivo del certificado de usuario del escritorio con el bloc de notas, seleccione todo

el texto y pulse las teclas Ctrl+C para copiarlo en el portapapeles.

11. Vaya a la página User Administration (Administración de usuarios) en iLO 2 y seleccione el

usuario para el que ha obtenido un certificado público, o cree un nuevo usuario.

12. Haga clic en View/Modify (Ver/Modificar).

13. Haga clic en Add a certificate (Añadir un certificado).

14. Haga clic en la zona de texto en blanco para que el cursor se sitúe en ella y, a continuación,

pulse las teclas CTRL+V para pegar el contenido del portapapeles.

15. Haga clic en Add User Certificate (Añadir certificado de usuario). Volverá a aparecer la

página Modify User (Modificar usuario) con un número de 40 dígitos en el campo Thumbprint (Huella digital). Puede comparar el número con la huella digital que aparece para el certificado usando Microsoft Certificate Viewer.

16. Desplácese a la página Two-Factor Authentication Settings (Configuración de la autenticación

basada en dos factores).

17. Seleccione Enabled (Activado) en la opción Two-Factor Authentication (Autenticación basada

en dos factores).

18. Seleccione Disabled (Desactivado) en la opción Certificate Revocation Checking (Comprobación

de la revocación del certificado). Este es el valor predeterminado.

19. Haga clic en Apply (Aplicar) para restablecer iLO 2. Cuando iLO 2 intente ir de nuevo a la

página de inicio, el explorador abrirá la página Client Authentication (Autenticación de cliente) con una lista de certificados disponibles para el sistema.

En el caso de que el certificado de usuario no esté registrado en el equipo cliente, no lo verá en la lista. El certificado de usuario se debe registrar en el equipo de cliente antes de usarlo.

52 Configuración de iLO 2

Si no hay certificados de cliente en el sistema cliente, es posible que no aparezca la página Client Authentication (autenticación de cliente) y, en su lugar, se muestre la página con el error “Page cannot be displayed” (No se puede mostrar la página). Para solucionarlo, el certificado de cliente debe estar registrado en el equipo cliente. Para obtener más información acerca de la exportación y el registro de certificados de cliente, consulte la documentación de su tarjeta inteligente o póngase en contacto con la entidad emisora de certificados.

20. Seleccione el certificado que se añadió al usuario en iLO 2. Haga clic en OK (Aceptar).

21. Si el sistema se lo pide, inserte la tarjeta inteligente o introduzca su PIN o contraseña.

Cuando haya concluido el proceso de autenticación, tendrá acceso a iLO 2.

Configuración de cuentas de usuario de directorio

1. Obtenga el certificado público de la CA que emite certificados de usuario o tarjetas inteligentes

en su organización.

2. Exporte el certificado en formato codificado en Base64 a un archivo del escritorio (por

ejemplo, CAcert.txt).

3. Abra el archivo en el Bloc de notas, seleccione todo el texto y pulse las teclas Ctrl+C para

copiar el contenido en el portapapeles.

4. Inicie sesión en iLO 2 y desplácese a la página Two-Factor Authentication Settings

(Configuración de la autenticación basada en dos factores).

5. Haga clic en Import Trusted CA Certificate (Importar el certificado CA de confianza). Aparecerá

otra página.

6. Haga clic en la zona de texto en blanco para que el cursor se sitúe en ella y, a continuación,

pulse las teclas Ctrl+V para pegar el contenido del portapapeles.

7. Haga clic en Import Root CA Certificate (Importar certificado raíz de CA). Volverá a aparecer

8. Cambie Enforce Two-Factor Authentication (Exigir la autenticación basada en dos factores)

a Yes (Sí).

9. Cambie la opción Certificate Revocation Checking (Comprobación de la revocación del

certificado) a No (default) [No (valor predeterminado)].

10. Cambie el valor de Certificate Owner Field (Campo de propietario de certificado) a SAN.

Para obtener más información, consulte «Autenticación basada en dos factores».

11. Haga clic en Apply (Aplicar). iLO 2 se reinicia. Cuando iLO 2 trate de ir de nuevo a la página

de inicio, el explorador abrirá la página Client Authentication (Autenticación de cliente) con una lista de certificados disponibles para el sistema.

12. Seleccione el certificado que se añadió al usuario en iLO 2. Haga clic en OK (Aceptar).

13. Si el sistema se lo pide, inserte la tarjeta inteligente o introduzca su PIN o contraseña. La

página de inicio muestra la dirección de correo electrónico del usuario en el campo Directory User (Usuario de directorio). No es posible cambiar el campo Directory User (usuario de directorio).

14. Introduzca la contraseña para el usuario de directorio. Haga clic en Login (Iniciar sesión).

Cuando haya concluido el proceso de autenticación, tendrá acceso a iLO 2. Para obtener más información sobre la configuración de usuarios de directorio y privilegios, consulte «Configuración

de directorio».

Configuración de un usuario para la autenticación basada en dos factores

Para autenticar un usuario con una cuenta de iLO 2 local, un certificado debe estar asociado al nombre de usuario local del usuario. En la página Administration>Modify User (Administración>Modificar usuario), si se ha asignado un certificado al usuario, aparecerá una huella digital (un algoritmo hash SHA1 del certificado) con un botón que permite eliminar dicho

Seguridad 53

certificado. Si no se ha asignado ningún certificado al usuario, aparecerá el mensaje siguiente, junto con un botón para iniciar el proceso de importación del certificado:

Thumbprint: A certificate has NOT been mapped to this user (Huella digital: no se ha asignado un certificado a este usuario)

Para configurar un usuario para la autenticación basada en dos factores y añadir un certificado de usuario:

1. Inicie una sesión en iLO 2 con una cuenta con el privilegio Configure iLO 2 Settings (Configurar

valores de iLO 2).

2. Haga clic en Administration (Administración) > User Administration (Administración de

usuarios). Seleccione un usuario.

3. Haga clic en View/Modify (Ver/Modificar).

4. En la sección User Certificate Information (Información acerca del certificado de usuario),

haga clic en Add a certificate (Añadir un certificado).

5. En la página Map User Certificate (Asignar un certificado de usuario), pegue el certificado

de usuario en el cuadro de texto y haga clic en Import Certificate (Importar certificado). Si desea obtener más información acerca de cómo crear, copiar y pegar la información del certificado, consulte «Configuración de la autenticación basada en dos factores por primera

vez».

Inicio de sesión con la autenticación basada en dos factores

Cuando se establece la conexión con la placa iLO 2 y se solicita la autenticación basada en dos factores, en la página Client Authentication (Autenticación de cliente) se le pedirá que seleccione el certificado que desea utilizar. La página Client Authentication (autenticación de cliente) muestra todos los certificados disponibles para autenticar a un cliente. Seleccione el certificado. El certificado puede ser un certificado asignado a un usuario local de iLO 2 o un certificado de usuario específico emitido para la autenticación en el dominio.

Tras la selección, si el certificado está protegido con una contraseña o está almacenado en una tarjeta inteligente, aparecerá otra página en la que se le solicitará que introduzca el PIN o la contraseña asociada con el certificado seleccionado.

54 Configuración de iLO 2

El certificado es examinado por iLO 2 para garantizar que fue emitido por una CA de confianza comprobando la firma con el certificado de CA configurado en iLO 2. iLO 2 verifica si el certificado ha sido revocado y si dirige a un usuario de la base de datos de usuarios locales de iLO 2. Si todas estas pruebas son satisfactorias, entonces aparecerá la interfaz de usuario normal de iLO 2.

Si la autenticación de las credenciales no se realiza correctamente, aparecerá la página de Login Failed (error en el inicio de sesión). Si el inicio de sesión no se realiza correctamente, se le proporcionarán instrucciones para cerrar el explorador, abrir una página nueva del explorador y volver a intentar la conexión. En el caso de que se active la autenticación de directorio y falle la autenticación de usuario local, iLO 2 mostrará una página de inicio de sesión con el campo de nombre de usuario de directorio con el User Principal Name (Nombre de principio del usuario) del certificado o el Distinguished Name (Nombre distinguido) (derivado del sujeto del certificado). iLO 2 solicita la contraseña para la cuenta. Se autenticará después de proporcionar dicha contraseña.

Uso de la autenticación basada en dos factores junto con la autenticación de directorio

En algunos casos, la configuración de la autenticación basada en dos factores junto con la autenticación de directorio es complicada. iLO 2 puede utilizar el esquema extendido de HP o el esquema del directorio predeterminado para integrar los servicios de directorio. Para garantizar la seguridad, cuando se exige la autenticación basada en dos factores, iLO 2 utiliza un atributo del certificado de cliente como nombre de inicio de sesión del usuario de directorio. El atributo de certificado de cliente que utiliza iLO 2 viene determinado por la configuración de los valores de Certificate Owner Field (Campo de propietario del certificado) en la página Two-Factor Authentication Settings (Configuración de la autenticación basada dos factores). Si el valor de Certificate Owner Field (Campo de propietario del certificado) es SAN, iLO 2 obtiene el nombre de inicio de sesión del usuario de directorio a partir del atributo UPN del SAN. Si el valor es Subject (Sujeto), iLO 2 obtiene el nombre completo de usuario de directorio a partir del sujeto del certificado.

La elección del valor de Certificate Owner Field (Campo de propietario del certificado) depende del método de integración de directorios que se utilice, de la arquitectura de directorios y de la información que se incluya en los certificados de usuario emitidos. Los siguientes ejemplos suponen que se dispone de los permisos necesarios.

Autenticación mediante Default Directory Schema (Esquema de directorio predeterminado), parte 1:

el nombre completo de un usuario en el directorio es CN=John Doe,OU=IT,DC=MyCompany,DC=com y los atributos del certificado de John Doe son los

siguientes:

• Subject: DC=com/DC=MyCompany/OU=IT/CN=John Doe

• SAN/UPN: john.doe@MyCompany.com

La autenticación en iLO 2 con username:john.doe@MyCompany.com y la contraseña funcionará si not se exige la autenticación basada en dos factores. Tras activar la autenticación basada en dos factores, si se ha seleccionado SAN en la página Two-Factor Authentication Settings (Configuración de la autenticación basada en dos factores), la página de inicio de sesión rellenará automáticamente el campo Directory User (Usuario de directorio) con john.doe@MyCompany.com. Se puede introducir la contraseña, pero el usuario no será autenticado. El usuario no es autenticado porque john.doe@MyCompany.com, que se obtuvo del certificado, no es el nombre completo

Seguridad 55

del usuario en el directorio. En este caso, deberá seleccionar Subject (Sujeto) en la página Two-Factor Authentication Settings (Configuración de la autenticación basada en dos factores). Seguidamente, el campo Directory User (Usuario de directorio) en la página de inicio de sesión se llenará con el nombre completo real del usuario:

CN=John Doe,OU=IT,DC=MyCompany,DC=com

Si se introduce la contraseña correcta, el usuario se autenticará.

Autenticación mediante Default Directory Schema (Esquema de directorio predeterminado), parte 2:

el nombre completo de un usuario en el directorio es CN=john.doe@MyCompany.com,OU=IT,DC=MyCompany,DC=com y los atributos del certificado de John Doe son los siguientes:

• Subject: DC=com/DC=MyCompany/OU=Employees/CN=John Doe/

E=john.doe@MyCompany.com

• SAN/UPN: john.doe@MyCompany.com

• La búsqueda de contexto en la página de Directory Settings (Configuración de directorio)

está ajustada a: OU=IT,DC=MyCompany,DC=com

En este ejemplo, si se ha seleccionado SAN en la página Two-Factor Authentication Settings (Configuración de la autenticación basada en dos factores), en la página de inicio de sesión se rellenará automáticamente el campo Directory User (Usuario de directorio) con john.doe@MyCompany.com. Tras introducir la contraseña correcta, el usuario se autenticará. El usuario será autenticado incluso en el caso de que john.doe@MyCompany.com no sea el nombre completo del usuario. El usuario será autenticado porque iLO 2 trata de autenticar mediante los campos de contexto de búsqueda (CN=john.doe@MyCompany.com, OU=IT, DC=MyCompany, DC=com) configurados en la página Directory Settings (Configuración de directorio). Puesto que se trata del nombre completo correcto del usuario, iLO 2 consigue encontrar el usuario en el directorio.

NOTA: Al seleccionar Subject (Sujeto) en la página Two-Factor Authentication Settings

(Configuración de la autenticación basada en dos factores) la autenticación es fallida, puesto que el sujeto del certificado no es el nombre completo del usuario en el directorio.

Si se autentica utilizando el método del esquema extendido de HP, HP recomienda seleccionar la opción SAN en la página Two-Factor Authentication Settings (Configuración de la autenticación basada en dos factores).

Configuración de directorio

iLO 2 se conecta a Microsoft Active Directory, Novell e-Directory y otros servicios de directorio compatibles con LDAP 3.0 para la autorización y autenticación de usuarios. Es posible configurar iLO 2 para autenticar y autorizar a los usuarios a través de la integración de directorios de esquema HP o a través de la integración de directorios sin esquema. iLO 2 únicamente establece la conexión a los servicios de directorio mediante conexiones protegidas por SSL con el puerto LDAP del servidor de directorios. El puerto LDAP seguro predeterminado es el puerto 636. La compatibilidad de los servicios de directorio es una función con licencia que se encuentra disponible mediante la adquisición de licencias opcionales. Para obtener más información, consulte «Concesión

de licencias» y Capítulo 5, «Servicios de directorio».

Las cuentas de usuario almacenadas localmente, que se encuentran en la página Administration (Administración), pueden permanecer activas siempre y cuando la compatibilidad del directorio de iLO 2 esté activada. Esta compatibilidad permite tanto los accesos de usuario basados en directorio como basados en directorio y local. Por lo general, los administradores pueden eliminar las cuentas de usuario local (excepto las cuentas obligatorias, como la cuenta de acceso de emergencia) tras la correcta configuración de iLO 2 para acceder al servicio de directorio. Asimismo, puede desactivar el acceso a estas cuentas si la compatibilidad de directorios está activada.

56 Configuración de iLO 2

Configuración de los valores de directorio

iLO 2 permite a los administradores centralizar la administración de cuentas de usuario a través de los servicios de directorio. Debe tener el privilegio Configure iLO 2 Settings (Configurar los ajustes de iLO 2) para configurar y probar los servicios de directorio de iLO 2. Para acceder a Directory Settings (Configuración de directorio), haga clic en Administration>Security>Directory (Administración>Seguridad>Directorio).

La configuración del directorio de iLO 2 permite controlar el comportamiento relacionado con los directorios para el directorio de iLO 2 en el que ha iniciado sesión. Esta configuración incluye:

• Disable Directory Authentication (Desactivar autenticación de directorio): permite activar o

desactivar la compatibilidad de directorios en este directorio de iLO 2. — Si la autenticación de directorios está activada y correctamente configurada, los usuarios

pueden iniciar sesión a través de las credenciales de directorio.

— Si la autenticación de directorios está desactivada, las credenciales de usuario no se

validan a través del directorio.

• Use HP Extended Schema (Utilizar esquema extendido de HP): permite seleccionar la

autorización y la autenticación de directorios a través de los objetos de directorio creados con el esquema de HP. Seleccione esta opción si el directorio se ha extendido con el esquema de HP y desea utilizarlo.

• Use Directory Default Schema (Utilizar el esquema de directorio predeterminado): permite

seleccionar la autorización y la autenticación de directorios a través de las cuentas de usuario del directorio. Seleccione esta opción si el directorio no se ha extendido con el esquema de HP. Las cuentas de usuario y los miembros del grupo se utilizan para autenticar y autorizar usuarios. Tras introducir la información de red del directorio, para conceder a los usuarios el acceso a iLO 2, haga clic en Administer Groups (Administrar grupos) y escriba uno o más privilegios y nombres completos de directorios válidos.

• Enable Local User Accounts (Activar cuentas de usuario local): permite limitar el acceso a los

usuarios locales. — Si se activa la opción Local User Accounts (Cuentas de usuario local), un usuario podrá

iniciar sesión a través de las credenciales de usuario almacenadas de forma local.

— Si se desactiva la opción Local User Accounts (Cuentas de usuario local), el acceso del

usuario está restringido solo a las credenciales de directorio válidas.

Seguridad 57

Es posible acceder a través de Local User Accounts (Cuentas de usuario local) si la opción Directory Support (Soporte de directorios) está desactivada y/o se revoca la licencia de iLO 2 Select o iLO 2 Advanced. No es posible desactivar el acceso de los usuarios locales si se ha iniciado sesión a través de la cuenta de usuario local.

La configuración del servidor de directorio de iLO 2 permite identificar el puerto y la dirección del servidor de directorios. Esta configuración incluye:

• Directory Server Address (Dirección del servidor de directorios): permite especificar la dirección

IP y el nombre DNS de red del servidor de directorios. Es posible especificar varios servidores si se separan por una coma (,) o por un espacio ( ). Si selecciona la opción Use Directory Default Schema (Utilizar el esquema de directorio predeterminado), escriba un nombre DNS en el campo Directory Server Address (Dirección del servidor de directorios) para permitir la autenticación con un Id. de usuario. Por ejemplo:

directory.hp.com

192.168.1.250, 192.168.1.251

• Directory Server LDAP Port (Puerto LDAP del servidor de directorios): permite especificar el

número de puerto del servicio LDAP seguro en el servidor. El valor predeterminado de este puerto es 636. No obstante, es posible especificar un valor diferente si el servicio del directorio está configurado para utilizar un puerto diferente.

• iLO 2 Directory Properties (Propiedades del directorio de iLO 2): permite identificar el objeto

LOM en el árbol de directorios. Esta información se utiliza para determinar los derechos de acceso del usuario. En este momento, es posible configurar iLO 2 con la contraseña en el objeto LOM; sin embargo, esta información no se utilizará hasta que se proporcione la compatibilidad de configuración del directorio.

• LOM Object Distinguished Name (Nombre completo de objetos LOM): permite especificar

dónde se enumera esta instancia LOM en el árbol de directorios. Por ejemplo: cn=iLO 2 Mail Server,ou=Management Devices,o=hp.

Los contextos de búsqueda del usuario no se aplican al LOM Object Distinguished Name (Nombre completo de objetos LOM) cuando se accede al servidor del directorio.

• LOM Object Password (Contraseña del objeto LOM): permite especificar la contraseña del

objeto iLO 2 que iLO 2 utiliza para comprobar las actualizaciones del directorio (LOM Object Distinguished Name, Nombre completo de objetos LOM).

• Confirm Password (Confirmar contraseña): permite verificar la contraseña del objeto LOM.

Si modifica la contraseña del objeto LOM, introduzca la nueva contraseña en este campo.

• User Login Search Contexts (Contextos de búsqueda de inicio de sesión de usuario) permite

especificar los subcontextos del directorio común; de este modo, los usuarios no deben introducir el nombre completo al iniciar sesión.

Es posible identificar todos los objetos enumerados en un directorio a través de sus nombres completos únicos. Sin embargo, es posible que los usuarios no conozcan sus nombres completos, ya que estos pueden ser largos, o es posible que tengan cuentas en distintos contextos de directorio. iLO 2 intenta ponerse en contacto con el servicio del directorio a través del nombre completo y, a continuación, aplica los contextos de búsqueda de forma ordenada hasta que encuentra la coincidencia.

Directory User Contexts (Contextos de usuario del directorio) especifican los contextos del nombre de usuario que se aplican al nombre de inicio de sesión.

Ejemplo 1:

En lugar de iniciar sesión como cn=user,ou=engineering,o=hp un contexto de búsqueda de ou=engineering,o=hp permite iniciar sesión como user.

Ejemplo 2:

58 Configuración de iLO 2

Si un sistema está gestionado por la gestión de información, servicios y formación, los contextos como:

Directory User Context 1:ou=IM,o=hp Directory User Context 2:ou=Services,o=hp Directory User Context 3:ou=Training,o=hp

Permiten a los usuarios de cualquiera de estas organizaciones iniciar sesión simplemente utilizando sus nombres comunes. Si existe un usuario tanto en la unidad organizativa IM como en la unidad organizativa Training, el inicio de sesión se intenta en primer lugar como cn=user,ou=IM,o=hp.

Ejemplo 3 (solo Active Directory): Microsoft Active Directory permite un formato de credencial de usuario alternativo. Los contextos

de búsqueda en este formato no pueden probarse excepto mediante un intento de inicio de sesión satisfactorio. Un usuario puede iniciar sesión como:

user@domain.hp.com en cuyo caso, un contexto de búsqueda de @domain.hp.com permite al usuario iniciar sesión como user.

Para probar la comunicación entre el servidor de directorio e iLO 2, haga clic en Test Settings (Probar configuración). Para obtener más información, consulte «Pruebas de directorio».

Pruebas de directorio

Para validar los actuales valores de configuración de directorio para iLO 2, haga clic en Test Settings (Probar configuración) de la página Directory Settings (Configuración de directorio). Aparece la página Directory Tests (Pruebas de directorio).

La página de pruebas muestra los resultados de una serie de pruebas simples diseñadas para validar los valores de configuración de directorio actuales. Asimismo, incluye un registro de pruebas que muestra los resultados de las pruebas y cualquier problema que se haya detectado. Una vez configurados correctamente los valores del directorio, no necesitará volver a ejecutar estas comprobaciones. La pantalla Directory Tests (Pruebas de directorio) no requiere que haya iniciado una sesión como usuario de directorio.

Para comprobar la configuración de directorio:

1. Escriba el nombre completo y la contraseña de un administrador de directorios. Una buena

elección serían las mismas credenciales utilizadas al crear los objetos iLO 2 en el directorio. iLO 2 no almacena estas credenciales; se utilizan para comprobar los contextos de búsqueda de usuarios y objetos de iLO 2.

2. Escriba un nombre de usuario y una contraseña de prueba. Normalmente, esta cuenta se

utiliza para acceder a la placa iLO 2 que se está probando. Puede ser la misma cuenta que la del administrador del directorio. No obstante, las pruebas no pueden verificar la autenticación del usuario con una cuenta de superusuario. iLO 2 no almacena estas credenciales.

3. Haga clic en Start Test (Iniciar prueba). Varias pruebas comienzan a realizarse en segundo

plano, empezando con un ping de red del usuario de directorio mediante el establecimiento de una conexión SSL al servidor y evaluando los privilegios tal como se evaluarían durante un inicio de sesión normal.

Cifrado

Mientras se actualizan las pruebas, la página se actualiza periódicamente. En cualquier momento durante la ejecución de las pruebas, puede detenerlas o actualizar manualmente la página. Consulte el enlace de ayuda de la página para obtener información de las pruebas y de las acciones si se producen problemas.

iLO 2 proporciona seguridad mejorada para la gestión remota en entornos de TI distribuidos. Los datos del explorador web están protegidos por el cifrado SSL. El cifrado SSL de los datos HTTP garantiza la seguridad de los datos mientras se transmiten a través de la red. iLO 2 proporciona

Seguridad 59

soporte a dos de las intensidades de cifrado más fuertes disponibles: Estándar de cifrado avanzado (AES, Advanced Encryption Standard) y Estándar de cifrado triple de datos (3DES, Triple Data Encryption Standard). iLO 2 es compatible con los siguientes sistemas de cifrado:

• AES de 256 bits con RSA, DHE y un SHA1 MAC

• AES de 256 bits con RSA y un SHA1 MAC

• AES de 128 bits con RSA, DHE y un SHA1 MAC

• AES de 128 bits con RSA y un SHA1 MAC

• 168-bit Triple DES with RSA and a SHA1 MAC

• Triple DES de 168 bits con RSA, DHE y un SHA1 MAC

iLO 2 también proporciona un cifrado mejorado a través del puerto SSH para las transacciones CLP seguras. iLO 2 es compatible con las intensidades de cifrado AES128-CBC y 3DES-CBC a través del puerto SSH.

Si se activa, iLO 2 impone el uso de estos sistemas de cifrado mejorados (tanto AES como 3DES) a través de canales seguros, incluidas las transmisiones HTTP seguras a través del explorador, el puerto SSH y el puerto XML. Cuando se activa el cifrado de AES/3DES, es necesario utilizar una intensidad de cifrado igual o superior a AES/3DES para conectarse a iLO 2 a través de los canales seguros. Las comunicaciones y conexiones a través de canales menos seguros (por ejemplo, el puerto Telnet) no se ven afectadas por la configuración de la aplicación de cifrado de AES/3DES.

De manera predeterminada, los datos de la consola remota utilizan un cifrado bidireccional RC4 de 128 bits. La utilidad CPQLOCFG utiliza un cifrado Triple DES de 168 bits con RSA y un SHA1 MAC para enviar de manera segura las secuencias de comandos RIBCL a iLO 2 a través de la red.

Configuración de cifrado

A través de la interfaz de iLO 2, CLP o RIBCL, puede ver y modificar la configuración de cifrado actual.

Para ver y modificar la configuración de cifrado actual a través de la interfaz de iLO 2:

1. Haga clic en Administration>Security>Encryption (Administración>Seguridad>Cifrado).

Aparecerá la página Encryption (Cifrado), donde se muestra la configuración de cifrado actual para iLO 2. Tanto el sistema de cifrado negociado actualmente como la configuración de la aplicación de cifrado se muestran en esta página.

• Current Negotiated Cipher (Cifrado negociado actual) muestra el cifrado que se encuentra

en uso en la sesión actual del explorador. Tras iniciar sesión en iLO 2 a través del explorador, este e iLO 2 negocian la configuración del cifrado que se utilizará durante la sesión. La sección Current Negotiated Cipher (Cifrado negociado actual) de la página Encryption (Cifrado) muestra el cifrado negociado.

Encryption Enforcement Settings (Configuración de la aplicación de cifrado) muestra los valores de configuración de cifrado actuales para iLO 2. Si la opción Enforce AES/3DES Encryption (Aplicar cifrado AES/3DES) está activada, iLO 2 puede aceptar conexiones únicamente a través del explorador y de la interfaz SSH que cumplen con la intensidad de cifrado mínima. Si se activa esta opción de configuración, se deberá utilizar una intensidad de cifrado de al menos AES o 3DES para establecer la conexión con iLO 2. La opción Enforce AES/3DES Encryption (Aplicar cifrado AES/3DES) se puede activar o desactivar.

2. Para guardar los cambios, haga clic en Apply (Aplicar).

Cuando cambie el ajuste de aplicación a Enable (Activar) y haga clic en Apply (Aplicar) y cierre todos los exploradores abiertos. Todos los exploradores que permanezcan abiertos continuarán utilizando un cifrado distinto a AES/3DES.

60 Configuración de iLO 2

Para ver o modificar los ajustes de cifrado actuales a través de CLP o RIBCL, consulte la Guía de

recursos de líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out

en http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?

contentType=SupportManual&lang=en&cc=us&docIndexId=64179&taskId=135& prodTypeId=18964&prodSeriesId=1146658.

Conexión a iLO 2 a través del cifrado AES/3DES

Tras activar la configuración Enforce AES/3DES Encryption (Aplicar cifrado AES/3DES), iLO 2 solicita la conexión a través de canales seguros (explorador web, SSH o puerto XML) usando una intensidad de cifrado de al menos AES o 3DES.

Para conectarse a iLO 2 a través de un explorador, este último debe estar configurado con una intensidad de cifrado de al menos AES o 3DES. Si el explorador web no utiliza el cifrado AES o 3DES, iLO 2 mostrará un mensaje de error en el que se solicita que cierre la conexión actual y seleccione el cifrado correcto.

Consulte la documentación del explorador para seleccionar una intensidad de cifrado de al menos AES o 3DES. Los distintos exploradores utilizan diferentes métodos de selección de cifrado negociado. Antes de cambiar la intensidad de cifrado del explorador, es necesario cerrar la sesión de iLO 2 mediante el explorador actual. Todos los cambios realizados en la configuración de cifrado del explorador mientras está conectado a iLO 2 podrían habilitar al explorador para continuar utilizando un cifrado que no sea AES/3DES.

Todos los exploradores y sistemas operativos cliente compatibles con iLO 2 admiten la función AES/3DES Encryption (Cifrado AES/3DES) de iLO 2, excepto si se utiliza Windows 2000 Professional con Internet Explorer. De manera predeterminada, Windows 2000 Professional no admite los cifrados AES o 3DES. Si un cliente utiliza Windows 2000 Professional, es necesario utilizar otro explorador o actualizar el sistema operativo.

Internet Explorer no dispone de una configuración de intensidad de cifrado que pueda seleccionar el usuario. Debe editar el registro para permitir que Internet Explorer establezca la conexión con iLO 2 cuando la configuración Enforce AES/3DES Encryption (Aplicar cifrado AES/3DES) está activada. Para activar el cifrado AES/3DES en Internet Explorer, abra el registro y establezca

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ FIPSAlgorithmPolicy en 1.

NOTA: La modificación incorrecta del Registro puede provocar daños graves en el sistema.

HP recomienda crear una copia de seguridad de los datos valiosos del ordenador antes de efectuar cambios en el Registro. Si desea obtener información acerca de cómo restablecer el registro, consulte el artículo de la base de datos Knowledge Base de Microsoft http://support.microsoft.com/

kb/307545.

Para establecer la conexión a iLO 2 a través de una conexión SSH, consulte la documentación de la utilidad SSH y establezca la intensidad de cifrado.

Cuando se establece la conexión a través del canal XML, la utilidad CPQLOCFG utiliza un cifrado 3DES de manera predeterminada. CPQLOCFG 2.26 o versiones posteriores muestra la siguiente intensidad de conexión actual en la salida XML. Por ejemplo:

Connecting to Server.. Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC

El cifrado AES no es compatible con Internet Explorer en un cliente Windows 2000 Professional. Para utilizar el cifrado AES con este sistema operativo, utilice otro explorador (por ejemplo, Mozilla).

Inicio de sesión único de HP SIM (SSO)

HP SIM SSO le permite navegar directamente desde HP SIM a su procesador LOM, omitiendo un paso de inicio de sesión intermedio. Para utilizar SSO, se requiere una versión actual de HP SIM y el procesador LOM se debe configurar para que admita los enlaces desde HP SIM. HP SIM

Seguridad 61

requiere las actualizaciones y los parches más recientes para funcionar correctamente. Si desea obtener más información acerca de HP Systems Insight Manager y de las actualizaciones disponibles, consulte la página web de HP http://www.hp.com/go/hpsim.

HP SIM SSO es una función con licencia que se encuentra disponible mediante la adquisición de licencias opcionales. Para obtener más información, consulte «Concesión de licencias».

La página HP SIM SSO permite visualizar y configurar los valores de SSO a través de la interfaz de iLO 2. Para obtener más información, consulte «Configuración de HP SIM SSO».

Asimismo, es posible acceder a los valores de configuración de HP SIM SSO mediante secuencias de comandos y archivos de texto, así como a través de una línea de comandos que utiliza clientes basados en texto, como, por ejemplo, SSH sobre la red, o desde el sistema operativo en el equipo host. La secuencia de comandos de SSO permite utilizar la misma configuración de SSO en todos sus procesadores LOM. Para obtener más información, ejemplos de secuencias de comandos y extensiones CLP que permiten leer, modificar y escribir los valores de configuración de HP SIM SSO, consulte la Guía de recursos de líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out en http://h20000.www2.hp.com/bizsupport/TechSupport/

DocumentIndex.jsp?contentType=SupportManual&lang=en&cc=us&docIndexId=64179& taskId=135&prodTypeId=18964&prodSeriesId=1146658.

Configuración de iLO 2 para HP SIM SSO

Antes de iniciar la configuración de SSO, debe disponer de la dirección de red de HP SIM y asegurarse de que se ha instalado una clave de licencia. Para configurar SSO:

1. Active Single Sign-On Trust Mode (Modo de confianza de inicio de sesión único) seleccionando

Trust by Certificate (Confiar según certificado) (recomendado), Trust by Name (Confiar según nombre) o Trust All (Confiar en todo).

2. Añada el certificado HP SIM del servidor a iLO 2.

a. Haga clic en Add an HP SIM Server (Añadir un servidor HP SIM). b. Introduzca la dirección de red del servidor HP SIM. c. Haga clic en Import Certificate (Importar certificado).

El tamaño del repositorio de certificados permite cinco certificados típicos de iLO 2. No obstante, los tamaños de los certificados pueden variar si no se emite alguno de los certificados típicos. Hay 6 KB de almacenamiento combinado destinados para los certificados y nombres de servidor de iLO 2. Cuando se utiliza el almacenamiento destinado, no se admiten más importaciones.

Después de configurar SSO en iLO 2, inicie sesión en HP SIM, localice el procesador LOM y seleccione Tools>System Information>iLO as... (Herramientas > Información del sistema > iLO como...). . HP SIM inicia un nuevo explorador con una sesión iniciada en el procesador de gestión LOM.

Adición de servidores de confianza HP SIM

Es posible instalar certificados del servidor HP SIM mediante secuencias de comandos adecuadas para la implementación masiva. Para obtener más información, consulte la Guía de recursos de líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out en http://

h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?contentType=SupportManual& lang=en&cc=us&docIndexId=64179&taskId=135&prodTypeId=18964&prodSeriesId=1146658.

Para agregar los registros del servidor HP SIM mediante un explorador:

1. Haga clic en Administration>Security>HP SIM SSO (Administración>Seguridad>SSO de

HP SIM).

2. Haga clic en Add an HP SIM Server (Añadir un servidor HP SIM).

3. Para autenticar el servidor, seleccione una de las siguientes opciones:

• Para añadir un servidor HP SIM a través de la autenticación Trust by Name (Confiar

según nombre), introduzca el nombre de red completo del servidor HP SIM en la sección

62 Configuración de iLO 2

Add a Trusted HP SIM Server Name (Añadir un nombre de servidor HP SIM de confianza). Haga clic en Add Server Name (Añadir nombre de servidor).

La autenticación Trust by Name (Confiar según nombre) utiliza nombres de dominio completos; por ejemplo, sim-host.hp.com en lugar de sim-host. Si no está seguro del nombre del dominio completamento, utilice el comando nslookup host.

• Para recuperar e importar un certificado desde un servidor HP SIM de confianza, introduzca el nombre de red completo de un servidor HP SIM en la sección Retrieve and import a certificate from a trusted HP SIM Server (Recuperar e importar un certificado desde un servidor HP SIM de confianza). Haga clic en Import Certificate (Importar certificado) para solicitar el certificado al servidor HP SIM e importarlo automáticamente. Este registro es compatible con las opciones SSO Trust by Name (Confiar según nombre de SSO) y SSO Trust by Certificate (Confiar según certificado de SSO).

Para impedir la manipulación inadecuada del certificado, importe directamente un certificado de servidor HP SIM. Para importar directamente un certificado de servidor HP SIM, recupere la fecha del certificado HP SIM mediante una de las siguientes opciones:

◦ En una ventana de explorador independiente, diríjase al servidor HP SIM en la

dirección http://<sim network address>:280/GetCertificate. Corte y pegue los datos del certificado de HP SIM en iLO 2.

◦ Exporte el certificado del servidor HP SIM desde la interfaz de usuario de HP SIM

seleccionando Options>Security>Certificates>Server Certificate (Opciones>Seguridad>Certificados>Certificado del servidor). Con el editor de texto, abra un archivo y copie y pegue todos los datos no procesados del certificado en iLO 2.

◦ Mediante las herramientas de la línea de comandos del servidor HP SIM, es posible

extraer el certificado de HP SIM utilizando un alias tomcat codificado para el certificado de HP SIM. Por ejemplo:

mxcert -l tomcat

Aparecen los datos del certificado:

-----BEGIN CERTIFICATE----. . .

several lines of encoded data

. . .

-----END CERTIFICATE-----

Una vez pegados los datos del certificado x.509 cifrado según base-64 del servidor HP SIM en la sección Directly import a HP SIM Server Certificate (Importar directamente un certificado de servidor HP SIM), haga clic en Import Certificate (Importar certificado) para grabar los datos. Este tipo de registro es compatible con las opciones SSO Trust by Name (Confiar según nombre de SSO) y SSO Trust by Certificate (Confiar según certificado de SSO).

Existen otros modos de recuperar los datos del certificado de servidor HP SIM. Para obtener más información, consulte la documentación de HP SIM.

Configuración de HP SIM SSO

La página HP SIM SSO permite visualizar y configurar los valores de inicio de sesión único de iLO 2. Es necesario disponer del privilegio Configure iLO 2 (Configurar iLO 2) para cambiar esta

Seguridad 63

configuración. Para acceder a la configuración de SSO de iLO 2, haga clic en Administration>Security>HP SIM SSO (Administración>Seguridad>SSO de HP SIM).

La página HP Systems Insight Manager Single Sign-On Settings (Configuración de inicio de sesión único de HP Systems Insight Manager) incluye los siguientes campos y opciones:

• Single Sign-On Trust Mode (Modo de confianza de inicio de sesión único): permite controlar

el modo en que se aceptan las conexiones iniciadas en SSO: — Trust None (Confiar en ninguna) (predeterminada): rechaza todas las solicitudes de

conexión de SSO.

— Trust by Certificate (Confiar según certificado) (la más segura): permite únicamente las

conexiones de SSO desde un servidor HP SIM que coincida con un certificado anteriormente importado en iLO 2.

— Trust by Name (Confiar según nombre): permite las conexiones de SSO desde un servidor

HP SIM que coincida con un nombre DNS o certificado anteriormente importado en iLO

— Trust All (Confiar en todo) (la menos segura): acepta cualquier conexión SSO iniciada

desde cualquier servidor HP SIM.

Los usuarios que inician sesión en HP SIM se autorizan según la asignación de función del servidor HP SIM. La asignación de función se transmite al procesador LOM cuando se intenta un inicio de sesión único. En la sección Single Sign-On Settings (Configuración de inicio de sesión único), puede configurar los privilegios de iLO 2 para cada una de las funciones. Si desea obtener más información acerca de cada privilegio, consulte «Administración de

usuarios».

Mediante el uso de cuentas de usuario basadas en directorio, SSO intenta recuperar los privilegios asignados en esta sección. La configuración de directorio de Lights-Out no se aplica. Las asignaciones de privilegios predeterminadas son:

◦ User (Usuario): únicamente Login (Iniciar sesión)

◦ Operator (Operador): Login (Iniciar sesión), Remote Console (Consola remota), Power

and Reset (Alimentación y reinicio) y Virtual Media (Soportes virtuales)

◦ Administrator (Administrador): Login (Iniciar sesión), Remote Console (Consola remota),

Power and Reset (Alimentación y reinicio), Virtual Media (Soportes virtuales), Configure iLO 2 (Configurar iLO 2) y Administer Users (Administración de usuarios)

• HP SIM Trusted Servers (Servidores HP SIM de confianza): permite visualizar el estado de los

servidores HP SIM de confianza configurados para utilizar SSO con el procesador LOM

64 Configuración de iLO 2

actual. Para añadir un nombre de servidor, importar un certificado de servidor o instalar directamente un certificado de servidor, haga clic en Add a SIM Server (Añadir un servidor SIM). Para obtener más información, consulte «Adición de servidores de confianza HP SIM».

En la tabla de servidores se muestra una lista de los servidores HP SIM registrados y se incluye el estado de cada uno de ellos. El número real de sistemas permitidos depende del tamaño de los datos certificados almacenados.

Aunque es posible que un sistema esté registrado, SSO puede verse rechazado debido al nivel de confianza actual o al estado del certificado. Por ejemplo, si se registra un nombre de servidor HP SIM y el nivel de confianza se establece en Trust by Certificate (Confiar según certificado), SSO no estará permitido para ese servidor. Asimismo, si se importa un certificado de servidor HP SIM caducado, este servidor no permitirá el SSO. Además, los registros no se utilizan cuando SSO está desactivado. iLO 2 no obliga a la revocación del certificado de servidor de SSO.

— Status (Estado): indica el estado del registro (si tiene alguno instalado). — Description (Descripción): permite visualizar el nombre del servidor (o el sujeto del

certificado). Una imagen en miniatura del certificado indica que el registro contiene un certificado almacenado.

— Actions (Acciones): muestra las acciones que se pueden realizar en un registro

seleccionado. Las acciones mostradas dependen del tipo y número de registros instalados:

◦ Remove Name (Eliminar nombre): permite eliminar el registro del nombre del servidor.

◦ Remove Certificate (Eliminar certificado): permite eliminar el registro del certificado.

Bloqueo de equipo de consola remota

La función Remote Console Computer Lock (Bloqueo de equipo de consola remota) mejora la seguridad de un servidor gestionado de iLO 2 mediante el bloqueo automático de un sistema operativo o mediante el cierre de la sesión de un usuario cuando finaliza la sesión de la consola remota o se pierde el enlace de red con iLO 2. A diferencia de Remote Console (Consola remota) e Integrated Remote Console (Consola remota integrada), esta función es estándar y no requiere una licencia adicional. Por lo tanto, si abre una ventana Remote Console Session (Sesión de consola remota) o Integrated Remote Console (Consola remota integrada) y esta función está configurada, cuando se cierre la ventana, el sistema operativo se bloqueará, incluso si las licencias de funciones adicionales no están instaladas.

Puede visualizar y configurar los ajustes de Remote Console Computer Lock (Bloqueo de equipo de consola remota) a través de las fichas Administration (Administración) o Remote Console (Consola remota) en la interfaz de iLO 2. De manera predeterminada, la función Remote Console Computer Lock (Bloqueo de equipo de consola remota) está desactivada.

Para cambiar los valores de Remote Console Computer Lock (Bloqueo de equipo de consola remota):

1. Inicie una sesión en iLO 2 con una cuenta con el privilegio Configure iLO 2 Settings (Configurar

valores de iLO 2).

2. Haga clic en Administration>Security>Remote Console (Administración>Seguridad>Consola

remota). Aparecerá la página Computer Lock Settings (Valores de bloqueo de equipo).

Seguridad 65

3. Modifique los valores según sus necesidades.

• Windows: utilice esta opción para configurar iLO 2 con el fin de bloquear los servidores gestionados que ejecuten un sistema operativo Windows. Cuando finaliza la sesión de consola remota o se pierde el enlace de red con iLO 2, el servidor muestra automáticamente el cuadro de diálogo Computer Locked (Equipo bloqueado).

• Custom (Personalizar): utilice esta opción para configurar iLO 2 y utilizar una secuencia de teclas personalizada con el fin de bloquear un servidor gestionado o cerrar la sesión de un usuario en dicho servidor. Es posible seleccionar hasta cinco teclas de la lista. La secuencia de teclas seleccionada se envía automáticamente al sistema operativo del servidor cuando finaliza la sesión de consola remota o se pierde el enlace de red con iLO 2.

• Disabled (Desactivado): utilice esta opción para desactivar la función Remote Console Computer Lock (Bloqueo de equipo de consola remota). Aunque se finalice la sesión de consola remota o se pierda el enlace de red con iLO 2, el servidor gestionado no se bloqueará.

Es posible crear una secuencia de teclas para Remote Console Computer Lock (Bloqueo de equipo de consola remota) mediante las teclas que se muestran en la siguiente tabla.

e1F4ESC

f2F5L_ALT

INSERT

" " (Space)

g3F6R_ALT

h4F7L_MAYÚS

i5F8R_MAYÚS

j6F9L-CTRL

k7F10R_CTRL

l8F11L_GUI

m9F12R_GUI

o;!SUPR

p<"INICIO

q=#FIN

r>$RE_PÁG

s?%AV_PÁG

t@&INTRO

numérico

66 Configuración de iLO 2

u['TAB

v\(INTER

w])RETROCESO

x^*+ de teclado

y_+- de teclado

Red

z',BLOQ DESPL

{a-PET SIS

}b.F1

|c/F2

~d0F3

4. Haga clic en Apply (Aplicar) para guardar los cambios.

Asimismo, es posible configurar esta función a través de líneas o secuencias de comandos. Para obtener más información, consulte la Guía de recursos de líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out en http://h20000.www2.hp.com/bizsupport/

TechSupport/DocumentIndex.jsp?contentType=SupportManual&lang=en&cc=us& docIndexId=64179&taskId=135&prodTypeId=18964&prodSeriesId=1146658.

Las fichas Network Settings (Configuración de red) y DCHP/DNS de la sección Network (Red) permiten ver y modificar la configuración de red en iLO 2.

solo los usuarios que tengan el privilegio Configure iLO 2 (Configurar iLO 2) pueden cambiar esta configuración. Los usuarios que no tengan el privilegio Configure iLO 2 Settings (Configurar valores de iLO 2) podrán ver los valores de configuración asignados.

Para cambiar la configuración de red de iLO 2:

1. Inicie una sesión en iLO 2 con una cuenta con el privilegio Configure iLO 2 Settings (Configurar

valores de iLO 2). Haga clic en Administration>Network (Administración>Red).

2. Seleccione Network Settings (Configuración de red) o DHCP/DNS.

3. Cambie la configuración según sus necesidades.

4. Tras realizar cualquier cambio en los parámetros, haga clic en Apply (Aplicar) para completar

los cambios.

iLO 2 se reinicia y finaliza la conexión del explorador en iLO 2. Para volver a establecer una conexión, espere 60 segundos antes de iniciar otra sesión con el explorador.

Configuración de red

La página Network Settings (Configuración de red) muestra la dirección IP de la NIC, la máscara de subred y otra información relacionada con TCP/IP y su configuración. Desde la pantalla Network Settings (Configuración de red) puede activar o desactivar DHCP y, en los servidores que no usan DHCP, puede configurar una dirección IP estática. Todos los usuarios pueden ver la configuración de red, pero solo los que tengan el privilegio Configure iLO 2 (Configurar iLO 2) pueden cambiar esta configuración. Para acceder a la página Network Settings (Configuración de red), haga clic en Administration>Network>Network (Administración>Red>Red). En la página Network Settings (Configuración de red) se incluye la siguiente información y ajustes:

• NIC permite configurar la NIC de iLO 2 en Enabled (Activada), Disabled (Desactivada) o

Shared Network Port (Puerto de red compartido).

◦ Enabled (Activada): permite activar la interfaz de red de iLO 2 principal.

◦ Desactivada: permite desactivar la interfaz de red de iLO 2. Es necesario utilizar la

utilidad RBSU de iLO 2 u otra utilidad de secuencias de comandos basada en host para volver a activar la interfaz de red.

◦ Shared Network Port (Puerto de red compartido): permite activar la red a través del

puerto Ethernet del host designado. El puerto se muestra como dos direcciones

Red 67

independientes Ethernet MAC e IP en la red. Para obtener más información, consulte

«Puerto de red compartido de iLO 2».

• DHCP permite seleccionar la dirección IP estática (desactivada) o activar el uso de un servidor

DHCP para obtener una dirección IP del subsistema Integrated Lights-Out 2. No puede establecer la dirección IP de iLO 2 ni la máscara de subred si DHCP está activado.

La desactivación de DHCP permite configurar la dirección IP. Para ofrecer mayor comodidad, el campo IP Address (Dirección IP) también se muestra en la página DHCP/DNS Settings (Configuración de DHCP/DNS). Si se cambia el valor de cualquiera de las páginas, se cambiará la configuración de DHCP.

• IP Address (Dirección IP) es la dirección IP de iLO 2. Si se utiliza DHCP, la dirección IP de

iLO 2 se proporciona automáticamente. Si no es el caso, escriba una dirección IP estática. Para ofrecer mayor comodidad, el campo IP Address (Dirección IP) se muestra en la página DHCP/DNS. Si se introducen valores en este campo en cualquiera de las páginas, la dirección IP de iLO 2 cambia.

• Subnet Mask (Máscara de subred) es la máscara de subred de la red IP de iLO 2. Si se utiliza

DHCP, se proporcionará automáticamente la máscara de subred. Si no es el caso, escriba la máscara de subred de la red.

• Gateway IP Address (Dirección IP de la puerta de enlace) muestra la dirección IP de la puerta

de enlace de red. Si DHCP se encuentra en uso, la dirección IP de la puerta de enlace se proporciona automáticamente. Si no es el caso, escriba la dirección de la puerta de enlace de red.

• iLO 2 Subsystem Name (Nombre de subsistema de iLO 2) es el nombre utilizado por el

subsistema de iLO 2. Si DHCP y DNS están correctamente configurados, es posible utilizar este nombre en lugar de la dirección IP para establecer la conexión con el subsistema de iLO 2. Para obtener más información, consulte «Limitaciones de nombre de subsistema de

iLO 2».

• Link (Enlace) controla la velocidad y dúplex del transceptor de red de iLO 2. Es posible resaltar

la velocidad actual de enlace de la NIC dedicada primaria de iLO 2. En la configuración del enlace se incluyen los siguientes elementos:

— Automatic (Automático) (predeterminado): permite a iLO 2 negociar la mayor velocidad

de enlace y dúplex admitidos cuando se conecta a la red.

— 100 Mb/FD: provoca una conexión de 100 Mb a través del dúplex completo. — 100 Mb/HD: provoca una conexión de 100 Mb a través del semidúplex. — 10 Mb/FD: provoca una conexión de 10 Mb a través del dúplex completo. — 10 Mb/HD: provoca una conexión de 10 Mb a través del semidúplex.

NOTA: Si la opción de detección automáticase encuentra desactivada, el conmutador de

red deberá disponer de los mismos ajustes que iLO 2 para evitar que se produzcan problemas con el acceso a iLO 2.

No tiene permiso para modificar la configuración de velocidad y detección automática de la tarjeta de red (NIC) en los servidores blade. Estos parámetros los negocian automáticamente iLO 2 y Onboard Administrator.

68 Configuración de iLO 2

Limitaciones de nombre de subsistema de iLO 2

El nombre de subsistema de iLO 2 representa el nombre DNS del subsistema de iLO 2. Por ejemplo, ilo en lugar de ilo.hp.com. Este nombre solo puede usarse si DHCP y DNS están configurados correctamente para conectarse al nombre de subsistema de iLO 2 en vez de a la dirección IP.

• Limitaciones en cuanto al servicio de nombres: el nombre del subsistema se utiliza como parte

del nombre DNS y el nombre WINS. Sin embargo, las limitaciones de DNS y WINS difieren: — DNS permite caracteres alfanuméricos y guiones. WINS permite caracteres alfanuméricos,

guiones y caracteres de subrayado. — Los nombres de subsistema de WINS se truncan a los 15 caracteres; los DNS, no. Si necesita utilizar caracteres de subrayado, pueden escribirse en RBSU o mediante la utilidad

de secuencias de comandos de iLO 2.

NOTA: Las limitaciones del servicio de nombres también se aplican al nombre de dominio.

Para evitar problemas de espacio de nombres:

◦ No utilice el carácter de subrayado.

◦ Limite los nombres de subsistema a 15 caracteres.

◦ Compruebe que puede hacer ping a iLO mediante la dirección IP y el nombre

DNS/WINS.

◦ Compruebe que NSLOOKUP resuelve correctamente la dirección de red de iLO y que

no hay conflictos de espacio de nombres.

◦ Compruebe que DNS y WINS resuelven correctamente el nombre (si utiliza ambos).

◦ Vacíe el nombre DNS si hace algún cambio de espacio de nombres.

Puerto de red compartido de iLO 2

La opción Shared Network Port (Puerto de red compartido) de iLO 2 permite seleccionar entre la NIC del sistema o la NIC de gestión dedicada de iLO 2 para la gestión del servidor. Cuando se activa la opción Shared Network Port (Puerto de red compartido) de iLO 2, tanto el tráfico de red compartido como el tráfico de red de iLO 2 se transfieren a la NIC del sistema.

iLO 2 proporciona soporte a los servidores que no disponen de una NIC de gestión dedicada de iLO 2. En los servidores que utilizan la NIC de gestión dedicada de iLO 2, la configuración estándar del hardware proporciona la conectividad de la red de iLO 2 únicamente a través de la conexión del puerto de red compartido de iLO 2. iLO 2 detecta la ausencia de una NIC de gestión dedicada de iLO 2 y se establece automáticamente en el puerto de red compartido. Es posible que, en algunos de estos servidores, una NIC de gestión dedicada de iLO 2 se encuentre disponible como opción de hardware. Si una NIC de gestión dedicada de iLO 2 se encuentra disponible como opción de hardware, iLO 2 se establece de manera predeterminada en la NIC de gestión dedicada de iLO 2. En los servidores que utilizan la NIC de gestión dedicada de iLO 2, es posible activar el funcionamiento del puerto de red compartido a través de la interfaz de iLO

2. El puerto de red compartido de iLO 2 utiliza el puerto de red etiquetado como NIC 1 situado en

el panel posterior del servidor. Es posible que la numeración de la NIC del sistema operativo no coincida con la numeración del sistema. El puerto de red compartido iLO 2 no afecta al rendimiento de iLO 2. El tráfico pico de iLO 2 es inferior a 2 Mb (en una NIC con capacidad de 1000 Mb) y el tráfico medio de iLO 2 es poco frecuente y bajo.

El puerto de red compartido no está disponible en HP ProLiant ML310 G3, ML310 G4, BL20p G4 ni en ninguno de los servidores blade c-Class.

Red 69

Restricciones y funciones del puerto de gestión compartido de iLO 2

El puerto de red compartido de iLO 2 y el puerto de la NIC de gestión dedicada de iLO 2 se utilizan para la gestión del servidor de iLO 2. El puerto de red compartido de iLO 2 y el puerto de la NIC de gestión dedicada de iLO 2 solo se pueden utilizar para la gestión del servidor de iLO 2. El puerto de red compartido de iLO 2 y el puerto de la NIC de gestión dedicado de iLO 2 no pueden funcionar simultáneamente. Si se activa la NIC de iLO 2 dedicada, se desactivará el puerto de red compartido de iLO 2. Si se activa el puerto de red compartido de iLO 2, se desactivará la NIC de gestión dedicada de iLO 2.

No obstante, la desactivación del puerto de red compartido no supone la desactivación completa de la NIC del sistema. Todavía se producirá tráfico de red regular en el sistema NIC. Cuando se desactiva el tráfico de red del puerto de red compartido, el tráfico que provenga o se dirija a iLO 2 no se pasa a iLO 2 por medio de puerto de red compartido, ya que el puerto de red compartido ya no se comparte con iLO 2.

El puerto de red compartido no debe considerarse una función de disponibilidad, sino que se utiliza para permitir la consolidación del puerto de red gestionado. El uso de esta función puede crear un punto de fallo único; es decir, si el puerto falla o se desconecta, tanto el host como iLO 2 dejan de estar disponibles en la red.

Activación de la función del puerto de red compartido de iLO 2

De forma predeterminada, la función del puerto de red compartido de iLO 2 estará desactivada. Esta función se puede activar de las siguientes formas:

• La utilidad RBSU de iLO 2.

• La interfaz web de iLO 2

• XML scripting (Secuencias de comandos XML)

Activación de la función del puerto de red compartido de iLO 2 por medio de RBSU de iLO 2

1. Conecte el puerto 1 de la NIC del servidor a la LAN.

2. Durante la ejecución del proceso POST, pulse F8 cuando se le solicite para entrar en la RBSU

de iLO 2.

3. Seleccione Network>NIC>TCP/IP (Red>NIC>TCP/IP) y pulse la tecla Intro.

4. En el menú Network Configuration (Configuración de red), configure el campo Network

Interface Adapter (Adaptador de interfaz de red) como Shared Network Port (Puerto de red compartido) pulsando la barra espaciadora. La opción Shared Network Port (Puerto de red compartido) solo está disponible en los servidores compatibles.

70 Configuración de iLO 2

5. Pulse la tecla F10 para guardar la configuración.

6. Seleccione File>Exit (Archivo>Salir) y pulse la tecla Intro.

Después del reinicio de iLO 2, se activa la función del puerto de red compartido. Todo el tráfico de red que vaya a iLO 2 u originado en iLO 2 se dirige por medio del puerto 1 de la NIC del sistema.

Activación de la función del puerto de red compartido de iLO 2 por medio de la interfaz web

1. Conecte el puerto 1 de la NIC de iLO 2 a una LAN.

2. Abra un explorador y desplácese hasta el nombre DNS o la dirección IP de iLO 2.

3. Seleccione Administration>Network Settings (Administración>Configuración de red).

4. En la página Network Settings (Configuración de red), seleccione Shared Network Port (Puerto

de red compartido). La función Shared Network Port (Puerto de red compartido) solo está

disponible en los servidores compatibles.

5. Haga clic en Apply (Aplicar) en la parte inferior de la página.

6. Haga clic en Yes (Sí) en el cuadro de diálogo de advertencia y, a continuación, haga clic en

OK (Aceptar).

Solo el puerto de red compartido o la NIC de gestión dedicada de iLO 2 están activos para la gestión de servidores. No es posible que estén activos al mismo tiempo.

Reactivación del puerto de gestión de iLO 2 dedicado

Las secuencias de comandos de la interfaz web de iLO 2, RBSU o XML (descritas en la guía de referencia de líneas y secuencias de comandos) deben utilizarse para reactivar la NIC de gestión dedicada de iLO 2. La reactivación de iLO 2 por medio de RBSU requiere el reinicio del sistema.

Para reactivar la NIC de gestión dedicada de iLO 2 utilizando RBSU:

1. Conecte el puerto de NIC de gestión dedicado de iLO 2 a una LAN desde la que se administre

el servidor.

2. Reinicie el servidor.

3. Durante la ejecución del proceso POST, pulse F8 cuando se le solicite para entrar en la RBSU

de iLO 2.

4. Seleccione Network>NIC>TCP/IP (Red>NIC>TCP/IP) y pulse la tecla Intro.

5. En el menú Network Configuration (Configuración de red), pulse la barra espaciadora para

ajustar el campo Network Interface Adapter (Adaptador de interfaz de red) en ON (Activado).

6. Pulse la tecla F10 para guardar la configuración.

7. Seleccione File>Exit (Archivo>Salir) y pulse la tecla Intro.

Después del reinicio de iLO 2, se activa el puerto de gestión dedicado de iLO 2. Para reactivar la NIC de gestión dedicada de iLO 2 utilizando la interfaz de iLO 2:

1. Abra un explorador y desplácese hasta el nombre DNS o la dirección IP de iLO 2.

2. En la página Network Settings (Configuración de red), seleccione Enabled (Activado) en la

NIC de iLO 2.

3. Haga clic en Apply (Aplicar). Aparece un cuadro de diálogo de advertencia.

4. Haga clic en Yes (Sí) y, a continuación, en OK (Aceptar).

Después del reinicio de iLO 2, se activa la NIC de gestión dedicada de iLO 2. Cuando utilice IRC mediante un puerto de NIC de gestión dedicado de iLO 2 y en función del tráfico de red, es posible que no tenga el tiempo suficiente para pulsar las teclas RBSU durante el proceso de POST.

Red 71

Configuración de DHCP/DNS

La página iLO 2 DHCP/DNS Settings (Configuración de DNCP/DNS) de iLO 2 muestra la información de configuración de DHCP/DNS para iLO 2. Todos los usuarios pueden visualizar la configuración de DHCP/DNS, pero es necesario disponer del privilegio Configure iLO 2 Settings (Configurar los ajustes de iLO 2) para poder cambiarlos. Asimismo, es posible cambiar estos ajustes desde la utilidad RBSU de iLO 2 (F8 durante POST). Para acceder a la configuración de DHCP/DNS, haga clic en Administration>Network>DHCP/DNS (Administración>Red>DHCP/DNS). Aparecerá la página DHCP/DNS Settings (Configuración de DHCP/DNS).

Las siguientes opciones están disponibles:

• DHCP permite seleccionar la dirección IP estática (desactivada) o activar el uso de un servidor

DHCP para obtener una dirección IP para el subsistema de iLO 2. No es posible establecer la dirección IP de iLO 2 si DHCP está activado. La desactivación

de DHCP permite configurar la dirección IP. Para ofrecer mayor comodidad, el campo IP Address (Dirección IP) también se muestra en la página Network Settings (Configuración de red). Si se cambia el valor de cualquiera de las páginas, se cambiará la configuración de DHCP.

• IP Address (Dirección IP) es la dirección IP de iLO 2. Si se utiliza DHCP, la dirección IP de

iLO 2 se proporciona automáticamente. Si no es el caso, escriba una dirección IP estática. Para ofrecer mayor comodidad, el campo IP Address (Dirección IP) se muestra en la página Network Settings (Configuración de red). Si se cambia el valor de cualquiera de las páginas, se cambiará la dirección IP de iLO 2.

• Domain Name (Nombre de dominio) es el nombre del dominio en el que reside el subsistema

de iLO 2. Si DHCP está activado, le asignará el nombre. La activación de DHCP permite configurar las siguientes opciones de DHCP:

— Use DHCP Supplied Gateway (Utilizar puerta de enlace suministrada por DHCP): cambia

si iLO 2 utiliza la puerta de enlace suministrada por el servidor DHCP. Si no es el caso, escriba una dirección de puerta de enlace en la casilla Gateway IP Address (Dirección IP de puerta de enlace).

— Use DHCP Supplied DNS Servers (Utilizar servidores DNS suministrados por DHCP):

cambia si iLO 2 utiliza la lista de servidores DNS suministrada por el servidor DHCP. Si

72 Configuración de iLO 2

no es el caso, escriba la dirección del servidor DNS en los campos Primary (Primario), Secondary (Secundario) y Tertiary (Terciario) del servidor DNS.

— Use DHCP Supplied WINS Servers (Utilizar servidores WINS suministrados por DHCP):

cambia si iLO 2 utiliza la lista de servidores WINS suministrada por el servidor DHCP. Si no es el caso, escriba la dirección del servidor WINS en los campos Primary (Primario) y Secondary (Secundario) del servidor WINS.

— Use DHCP Supplied Static Routes (Utilizar rutas estáticas suministradas por DHCP): cambia

si iLO 2 utiliza la ruta estática suministrada por el servidor DHCP. Si no es el caso, escriba la dirección de la ruta estática en los campos Static Route #1 (Primera ruta estática), Static Route #2 (Segunda ruta estática) o Static Route #3 (Tercera ruta estática).

— Use DHCP Supplied Domain Name (Utilizar nombre de dominio suministrado por DHCP):

cambia si iLO 2 utiliza el nombre de dominio suministrado por el servidor DHCP. Si no es el caso, escriba un nombre de dominio en el cuadro Domain Name (Nombre de dominio).

• WINS Server Registration (Registro de servidor WINS) cambia si iLO 2 registra su nombre

con un servidor WINS.

• DDNS Server Registration (Registro de servidor DNS) cambia si iLO 2 registra su nombre con

un servidor DDNS.

• La opción Ping Gateway on Startup (Solicitar puerta de enlace al inicio) hace que iLO 2 envíe

cuatro paquetes de solicitud ICMP echo a la puerta de enlace cuando se inicia iLO 2. Esta opción asegura que la entrada de memoria caché de ARP para iLO 2 está actualizada en el enrutador responsable del transporte de paquetes desde y hacia iLO 2.

• DHCP Server (Servidor DHCP) es la dirección IP del servidor DHCP. No es posible asignar

este campo. Si DHCP está activado, los datos se reciben desde DHCP y se representa la última dirección del servidor DHCP válida conocida.

• El servidor DNS primario, secundario y terciario son las direcciones IP de los servidores DNS.

Si el servidor DHCP proporciona los valores, estos campos se completan automáticamente. Si no es el caso, introduzca las direcciones IP de forma manual.

• El servidor WINS primario y secundario son las direcciones IP de los servidores WINS. Si el

servidor DHCP proporciona los valores, estos campos se completan automáticamente. Si no es el caso, introduzca las direcciones IP de forma manual.

• El campo Static Route #1, Static Route #2, and Static Route #3 (destination, gateway) (Ruta

estática 1, Ruta estática 2 y Ruta estática 3. Vía de acceso, destino) sirve para las direcciones de la puerta de enlace de destino de la red. Introduzca hasta tres pares de rutas de puerta de enlace/destino de red.

Valores de configuración de SNMP/Insight Manager

La opción Management (Gestión) de la sección Administration (Administración) muestra la página SNMP/Insight Manager Settings (Valores de configuración de SNMP/Insight Manager). La página SNMP/Insight Manager Settings (Valores de configuración de SNMP/Insight Manager) le permite configurar los avisos SNMP, generar un aviso de prueba y configurar la integración con HP SIM.

Activación de los avisos SNMP

iLO 2 admite hasta tres direcciones IP para recibir avisos SNMP. Normalmente, las direcciones utilizadas son las mismas que la dirección IP de la consola de servidor HP SIM.

solo los usuarios que tengan el privilegio Configure iLO 2 (Configurar iLO 2) pueden cambiar esta configuración. Los usuarios que no tengan el privilegio Configure iLO 2 Settings (Configurar valores de iLO 2) solo podrán ver los valores de configuración asignados.

Valores de configuración de SNMP/Insight Manager 73

En la pantalla SNMP/Insight Manager Settings (Valores de configuración de SNMP/Insight Manager) están disponibles los siguientes avisos:

• SNMP Alert Destination(s) (Destinos de aviso SNMP)

• iLO 2 SNMP Alerts (Avisos SNMP de iLO 2)

• Forward Insight Manager Agent SNMP Alerts (Reenviar avisos SNMP del Agente Insight

Manager)

• SNMP Pass-thru (Transferencia de SNMP)

• p-Class Alert Forwarding (Reenvío de avisos p-Class) (solo aparece en servidores p-Class)

Para obtener más información, consulte la Guía de recursos de líneas y secuencias de comandos del procesador de gestión HP Integrated Lights-Out en http://h20000.www2.hp.com/bizsupport/

TechSupport/DocumentIndex.jsp?contentType=SupportManual&lang=en&cc=us& docIndexId=64179&taskId=135&prodTypeId=18964&prodSeriesId=1146658.

Para configurar los avisos:

1. Inicie una sesión en iLO 2 con una cuenta con el privilegio Configure iLO 2 Settings (Configurar

valores de iLO 2).

2. Seleccione Management (Gestión) en la ficha Administration (Administración). Aparece la

pantalla SNMP/Insight Manager Settings (Valores de configuración de SNMP/Insight Manager).

3. En los campos SNMP Alert Destination(s) (Destinos de aviso SNMP), escriba hasta tres

direcciones IP para recibir los avisos SNMP y seleccione las opciones de aviso que desee que admita iLO 2.

4. Haga clic en Apply Settings (Aplicar configuración).

Los avisos de prueba incluyen una captura SNMP de Insight Manager y sirven para verificar la conectividad de la red de iLO 2 en HP SIM. Solo los usuarios que tengan el privilegio Configure iLO 2 Settings (Configurar valores de iLO) podrán enviar avisos de prueba.

Compruebe que ha guardado los cambios de los campos SNMP Alert Destination(s) (Destinos de aviso SNMP) antes de enviar un aviso de prueba.

Para enviar un aviso de prueba:

1. Seleccione Management (Gestión) en la ficha Administration (Administración). Aparece la

pantalla SNMP/Insight Manager Settings (Valores de configuración de SNMP/Insight Manager).

74 Configuración de iLO 2

2. Haga clic en Send Test Alert (Enviar aviso de prueba) en la sección Configure and Test SNMP

Alerts (Configurar y probar avisos SNMP) para generar un aviso de prueba y enviarlo a las direcciones TCP/IP almacenadas en los campos SNMP Alert Destinations (Destinos de aviso SNMP).

3. Después de generar el aviso, aparece una pantalla de confirmación.

4. Consulte la consola HP SIM para ver si se ha recibido la captura.

Definiciones de capturas SNMP generadas

Es posible generar las siguientes capturas SNMP en los servidores BL c-Class e iLO 2:

• ALERT_TEST: comprueba que la configuración de SNMP, la consola SNMP del cliente y la

red funcionan correctamente. Mediante la interfaz de iLO 2 es posible generar este aviso y comprobar que este se ha recibido en la consola SNMP. Asimismo, es posible su generación a través de la ROM de opciones de iLO 2 y comprobar los valores de configuración de SNMP.

• ALERT_SERVER_POWER: se produce cuando el procesador de gestión de iLO 2 detecta una

transición inesperada de la alimentación del sistema host, ya sea de ON a OFF o de OFF a ON. Las transiciones de la alimentación del sistema host se consideran inesperadas cuando el cambio se produce debido a eventos que el procesador de gestión desconoce. Este aviso no se genera cuando el sistema se enciende o apaga mediante la interfaz de iLO 2, CLI, RIBCL u otra función de gestión. Si el servidor se apaga debido al sistema operativo, porque se pulsa el botón de alimentación físico u otro método, se generará y enviará el aviso.

• ALERT_SERVER_RESET: tiene lugar cuando el procesador de gestión de iLO 2 se utiliza

para llevar a cabo un arranque en frío o en caliente del sistema host. Este aviso también se envía cuando el procesador de gestión de iLO 2 detecta que el sistema host se está restableciendo por causas que desconoce. Algunos comportamientos o acciones del sistema operativo pueden provocar la detección de este tipo de eventos y la transmisión del aviso.

• ALERT_ILLEGAL_LOGIN: es un aviso SNMP que se transmite cuando se intenta establecer

una conexión mediante un nombre de usuario o contraseña no válidos. Este aviso se transmite independientemente del tipo de conexión: interfaz web, puerto serie, Telnet, SSH o RIBCL.

• ALERT_LOGS_FULL: es un aviso SNMP que se transmite cuando el registro de eventos de

iLO 2 está lleno y se intenta registrar un evento nuevo.

• ALERT_SELFTEST_FAILURE: es un aviso SNMP que se transmite cuando iLO 2 detecta un

error en cualquiera de los componentes internos supervisados. Si se detecta un error, se transmite un aviso SNMP.

• ALERT_SECURITY_ENABLED: se transmite cuando el procesador de gestión de iLO 2 detecta

un cambio a activado en el conmutador de anulación de la seguridad.

• ALERT_SECURITY_DISABLED: se transmite cuando el procesador de gestión de iLO 2

detecta un cambio a desactivado en el conmutador de anulación de la seguridad.

• ALERT_HOST_GENERATED: aviso SNMP que se genera cuando se ha solicitado al procesador

de gestión de iLO 2 la transmisión de un aviso de host (transferencia de SNMP) y el procesador de gestión no ha podido transmitir el aviso SNMP original. iLO 2 intenta transmitir este aviso genérico con el fin de informar a la consola de gestión de SNMP de que no se ha podido transmitir un aviso desde el sistema host.

Configuración de la integración de Insight Manager

La URL Insight Manager Web Agent (Agente web de Insight Manager) (nombre DNS o dirección IP) establece el destino del explorador del enlace Insight Agent en páginas de iLO 2. Normalmente, este enlace es la dirección IP o el nombre DNS del agente de gestión que se ejecuta en el sistema operativo del servidor host.

Valores de configuración de SNMP/Insight Manager 75

Escriba la dirección IP del servidor host. El protocolo (https://) y el número de puerto (:2381) se añaden automáticamente a la dirección IP o al nombre DNS para permitir el acceso a los agentes web de Insight Management desde iLO 2.

Si la URL Insight Manager Web Agent (Agente web de Insight Manager) se configura mediante otro método (por ejemplo, CPQLOCFG), haga clic en el botón Actualizar del explorador para mostrar la URL actualizada.

El valor Level of Data Returned (Nivel de datos devueltos) controla el contenido de un mensaje de detección anónimo recibido por iLO 2. La información devuelta se utiliza para las solicitudes de identificación HTTP de Insight Manager. Las siguientes opciones están disponibles:

• Enabled (Activado) (predeterminado): permite a Insight Manager asociar el procesador de

gestión con el servidor host y proporciona los datos suficientes para permitir la integración con HP SIM.

• Disabled (Desactivado): impide que iLO 2 responda las solicitudes de HP SIM.

• View XML Reply (Ver respuesta XML): le permite examinar los datos devueltos en las

configuraciones. Visualice la respuesta que se devolverá a Insight Manager cuando solicite identificación del

Procesador de gestión utilizando este enlace.

Para ver los resultados de los cambios realizados, haga clic en Apply Settings (Aplicar configuración) para guardar los cambios. Para devolver la página a su estado anterior y borrar los campos, haga clic en Reset Settings (Restablecer configuración). Este botón no guarda los cambios.

Para obtener más información acerca de Insight Agents, haga clic en System Status>Insight Agent (Estado del sistema>Insight Agent).

Configuración del compartimento con IP estática

La configuración del compartimento con IP estática se implementa a través de la opción Static IP Bay Settings (Configuración del compartimento con IP estática) de la ficha BL p-Class. Esta opción facilita la implementación inicial de un chasis completo o la implementación subsiguiente de los blades del chasis existente. A pesar de que el método preferido para asignar direcciones IP a iLO 2 en cada servidor blade es mediante DHCP y DNS, estos protocolos no siempre están disponibles en redes que no sean de producción.

Por ejemplo, después de configurar los valores del compartimento con IP estática para el blade del compartimento 1, a los blades que se añaden posteriormente al chasis se les asignan las direcciones siguientes sin DHCP. Las direcciones de red se asignan por posición de blade: bay 1: 192.168.1.1, bay 2: 192.168.1.2, etc. La implementación de los blades siguientes no exige una configuración adicional y la dirección de red corresponde al número de compartimento.

La configuración del compartimento con IP estática automatiza el primer paso de la implementación del blade BL p-Class, al activar el procesador de gestión iLO 2 en cada ranura de blade para obtener una dirección IP predefinida, sin depender de DHCP. Se podrá acceder inmediatamente a iLO 2 para la implementación del servidor mediante Virtual Media y otras funciones de administración remota.

La configuración del compartimento con IP estática utiliza el método de direccionamiento de configuración del compartimento con IP estática, que permite asignar direcciones IP a cada iLO 2 basándose en la ubicación de la ranura en el chasis del servidor respectivo. Al proporcionar un conjunto de direcciones IP al chasis, se obtienen las ventajas de una configuración de compartimentos con direccions IP estáticas sin que sea necesario configurar localmente cada iLO

2. Al utilizar la configuración iLO 2 del compartimento con IP estática:

• Se evitan costes de infraestructura DHCP para mantener el entorno de los blades

76 Configuración de iLO 2

• Se facilita la configuración con una generación automática de direcciones iLO 2 para todos

los compartimentos o solo para los seleccionados.

La configuración de compartimento con IP estática no es compatible con los chasis para blades G1 de la serie BL. Para visualizar la generación a la que pertenece el chasis, haga clic en BL p-Class>Rack View>Details (BL p-Class>Vista de bastidor>Detalles) para un chasis específico. La configuración del compartimento con IP estática no es compatible con el chasis cuando la opción Enclosure Type details (Detalles del tipo de chasis) muestra el mensaje BL Enclosure G1

Cuando se vuelve a implementar un blade, es posible que la configuración de compartimento con IP estática no se realice como se esperaba. Para solucionarlo, compruebe que el blade esté utilizando el firmware iLO 2 actual y, a continuación, reinicie la configuración de iLO 2 a los valores predeterminados de fábrica utilizando la RBSU de iLO 2.

Configuración de chasis para blades ProLiant BL p-Class

Para configurar un chasis para blades BL p-Class utilizando un direccionamiento de compartimentos con IP estática:

1. Instale un blade de servidor en el compartimento 1 del chasis BL p-Class. El blade de servidor

no necesita configurarse o tener un sistema operativo instalado. El blade de servidor debe configurarse antes de instalar blades adicionales en el chasis.

2. Conecte un dispositivo cliente al puerto de iLO 2 del panel frontal del blade con el cable de

E/S local. El cable de E/S local se conecta al puerto de E/S de la parte frontal del blade de servidor. Esta conexión activa la IP estática 192.168.1.1 para la interfaz web de iLO 2.

3. Configure el valor del chasis. Utilizando la interfaz web iLO 2, seleccione la ficha BL p-Class

para acceder a Enclosure Static IP Settings (Valores de IP estática del chasis). La ficha BL p-Class proporciona una interfaz de usuario para configurar las direcciones IP estáticas en el nivel del chasis.

4. Seleccione una dirección IP inicial razonable con los últimos dígitos de la dirección

correspondiente al número de compartimento de cada blade, por ejemplo 192.168.100.1 a 192.168.100.16), para crear un sistema de numeración fácil de memorizar.

5. Reinicie el compartimento 1 si es necesario. El blade del compartimento 1 solo debe reiniciarse

si desea que utilice una dirección de configuración de compartimento con IP estática al marcar la máscara de activación de características para el compartimento 1. Antes de reiniciar el blade, vaya a la página del explorador Network Settings (Configuración de red), seleccione Enable Static IP Settings (Activar valores de IP estática) y haga clic en Apply (Aplicar) para obligar al blade a reiniciarse y utilizar la nueva dirección IP estática del chasis recién asignada.

Si se implementan varios chasis al mismo tiempo, se pude repetir fácilmente el proceso moviendo un solo blade al compartimento 1 de cada chasis para llevar a cabo la configuración.

Configuración de los valores del compartimento con IP estática

Los valores del compartimento con IP estática están disponibles en la ficha BL p-Class y le permiten configurar e implementar el servidor blade. Al configurar estos valores, debe utilizar el balde del compartimento 1.

La casilla de verificación Enable Static IP Bay Configuration Settings (Activar los valores de configuración de compartimento con IP estática) disponible en la ficha Network Settings (Configuración de red), no mostrada, le permite activar o desactivar la configuración de compartimento con IP estática. La nueva opción Enable Static IP Bay Configuration Settings (Activar los valores de configuración de compartimento con IP estática) solo está disponible en servidores blade. Al activar Static IP Bay Configuration (Configuración de compartimento con IP estática), se desactivan todos los campos excepto iLO 2 Subsystem Name (Nombre de subsistema de iLO

2). solo pueden activarse en una vez Static IP Bay Configuration o DHCP. Desactive las señales

Static IP Bay Configuration (Configuración de compartimento con IP estática) y DHCP de iLO 2 para utilizar una dirección IP definida por el usuario. La opción Enable Static IP Bay Configuration

Configuración del compartimento con IP estática 77

Settings (Activar los valores de configuración de compartimento con IP estática) permanece desactivada si la infraestructura no admite Static IP Bay Configuration (Configuración de compartimento con IP estática).

Parámetros estándar de configuración de ProLiant BL p-Class

Beginning IP Address (Bay 1) [Dirección IP de inicio (Compartimento 1)]: asigna la dirección IP de inicio. Todas las direcciones IP deben ser direcciones válidas.

Ending IP Address (Bay 16) [Dirección IP de finalización (Compartimento 16)]: asigna la dirección IP de finalización. Todas las direcciones IP deben ser direcciones válidas.

Subnet Mask (Máscara de subred): permite asignar la máscara de subred para la puerta de enlace predeterminada. Este campo podría estar relleno si se ha activado Static IP Bay Configuration (Configuración de compartimento con IP estática) o DHCP. Todo el rango de la dirección IP debe ajustarse a la máscara de subred.

Gateway IP Address (Dirección IP de la puerta de enlace): permite asignar la dirección IP del router de red encargado de conectar la subred de Remote Insight con la subred en la que se encuentra el PC de gestión. Este campo podría estar relleno si se ha activado Static IP Bay Configuration (Configuración de compartimento con IP estática) o DHCP.

Parámetros avanzados de configuración de ProLiant BL p-Class

Domain Name (Nombre de dominio): permite asignar el nombre de dominio en el que participará iLO 2.

Primary DNS Server (Servidor DNS primario): asigna una dirección IP única de servidor DNS en la red.

Secondary DNS Server (Servidor DNS secundario): asigna una dirección IP única de servidor DNS en la red.

Tertiary DNS Server (Servidor DNS terciario): asigna una dirección IP única de servidor DNS en la red.

Primary WINS Server (Servidor WINS primario): asigna una dirección IP única de servidor WINS en la red.

Secondary WINS Server (Servidor WINS secundario): asigna una dirección IP única de servidor WINS en la red.

78 Configuración de iLO 2

Static Route #1, #2, and #3 (destination gateway) (Ruta estática 1, 2 y 3. Puerta de enlace de destino): asigna las direcciones IP adecuadas de destino de la ruta estática y de la puerta de enlace de la red (los valores IP predeterminados son 0.0.0.0 y 0.0.0.0, donde la primera dirección IP corresponde a la IP destino y la segunda a la IP de la puerta de enlace).

Activación de la asignación de direcciones IP de iLO 2

Las casillas de verificación de los compartimentos 1 a 16 le permiten seleccionar qué servidores blade BL p-Class se configurarán. Puede habilitar todo, borrar todo o aplicar la selección.

HP BladeSystem Setup

El asistente HP BladeSystem Setup proporciona instrucciones paso a paso para simplificar la configuración de un blade individual sin necesidad de DHCP ni PXE. La página HP BladeSystem Setup se inicia cuando se haya autenticado con iLO 2 desde el puerto frontal.

El blade de servidor debe tener instalados los cables correctamente para la conectividad con iLO

2. Conéctese al blade de servidor a través del puerto de E/S del blade de servidor mientras este

se encuentra en el bastidor. Este método requiere una conexión del cable E/S local al puerto E/S y a un equipo cliente. Utilizando la dirección IP estática que aparece en la etiqueta del cable de E/S y la información de acceso inicial en la parte frontal del blade de servidor, puede acceder al blade de servidor a través de su interfaz estándar para explorador web.

Aunque se puede utilizar cualquier blade para acceder, si se usa la configuración de compartimento con IP estática para configurar las opciones de red de iLO 2, debe utilizarse el primer blade del chasis para acceder.

La primera página del asistente se inicia de forma automática si:

• Se trata de un blade nuevo directamente de fábrica y ha iniciado una sesión en iLO 2 desde

el puerto frontal.

• No ha completado totalmente el asistente haciendo clic en Finish (Finalizar) en la última

página, ni ha seleccionado Do not show setup wizard again (No volver a mostrar el asistente de configuración) ni ha hecho clic en Cancel (Cancelar) en la primera página.

• Ha configurado iLO 2 con los valores predeterminados de fábrica.

Configuración del compartimento con IP estática 79

Haga clic en Cancel (Cancelar) para cerrar el asistente de configuración automatizado. Haga clic en Next (Siguiente) para configurar el servidor blade. El asistente de instalación le guiará a través de los siguientes procesos:

1. Configuración de iLO 2

2. Verificación de servidor RAID

3. Conexión de soportes virtuales

4. Instalación de software

Pantalla de configuración del firmware de iLO 2

Esta pantalla permite cambiar los siguientes valores:

• Contraseña de administrador. HP recomienda cambiar la contraseña predeterminada.

• Valores de configuración de red Los siguientes valores son los predeterminados:

Enable DHCP (Activar DHCP): Yes (Sí)◦

◦ Enable Static IP Bay Configuration (Activar la configuración del compartimento con IP

estática): No

• Si está conectada al blade de la ranura 1 del chasis, puede habilitar la configuración de

compartimento con IP estática a fin de preconfigurar la dirección estática de los demás procesadores iLO 2 del chasis.

En la configuración predeterminada, el iLO 2 actualizado obtiene su dirección IP mediante DHCP. Los demás procesadores iLO 2 del chasis deben configurarse de manera independiente. Si no se modifican estos valores, al hacer clic en Next (Siguiente), aparece la siguiente página del asistente de configuración. Si se modifica alguno de estos valores, iLO 2 se reinicia para cargar los valores actualizados.

Las siguientes combinaciones de configuración también están disponibles (la configuración predeterminada está entre paréntesis):

• Enable DHCP (Yes) (Activar DHCP (Sí)) y Enable Static IP Bay Configuration (Yes) (Activar la

configuración de compartimento con IP estática (Sí)) Esta configuración hace que iLO 2 se configure de modo que obtenga su dirección IP mediante

DHCP. Al hacer clic en Next (Siguiente), aparece la página Static IP Bay Configuration (Configuración de compartimento con IP estática), lo que le permitirá especificar las direcciones IP de los demás iLO 2 del chasis. Después de hacer clic en Next (Siguiente), se le solicitará que confirme que desea utilizar DHCP para la dirección IP de iLO 2.

• Enable DHCP (No) (Activar DHCP (No)) y Enable Static IP Bay Configuration (Yes) (Activar

la configuración de compartimento con IP estática (Sí)) Esta combinación hace que iLO 2 se configure para que su dirección IP se establezca según

los valores especificados mediante la configuración de compartimento con IP estática. Al hacer clic en Next (Siguiente), aparece la página Static IP Bay Configuration (Configuración de compartimento con IP estática).

• Enable DHCP (No) (Activar DHCP (No)) y Enable Static IP Bay Configuration (No) (Activar

la configuración de compartimento con IP estática (No)) Esta combinación hace que iLO 2 se configure para que su dirección IP se establezca según

los valores especificados mediante la página Network Settings (Configuración de red). Al hacer clic en Next (Siguiente) aparece la página Network Settings (Configuración de red).

Para guardar cambios en la red deberá tener el privilegio Configure iLO 2 (Configurar iLO 2). Haga clic en Next (Siguiente) para guardar los cambios y continuar.

80 Configuración de iLO 2

Pantalla Verify Server RAID Configuration (Verificar configuración de servidor RAID)

Este paso del asistente de instalación le permitirá verificar y aceptar los valores de configuración RAID del servidor. Verifique el nivel de RAID detectado en los discos duros del servidor blade mostrado en la página web y realice los pasos siguientes:

• Haga clic en Next (Siguiente) para mantener los valores de RAID actuales.

• Haga clic en Default Setting (Configuración predeterminada) para configurar automáticamente

el nivel RAID basándose en el número de unidades instaladas. Se le solicitará que confirme si desea restablecer el nivel RAID, dado que esta acción podría provocar una pérdida de datos. Restablecer el nivel RAID exige reiniciar o encender el servidor. iLO 2 muestra una página que indica que se está produciendo esta acción. La página se actualizará automáticamente cada 10 segundos. Tras el reinicio del servidor, se mostrará de nuevo la siguiente página del asistente de instalación. Si se produce un error durante el proceso de restablecimiento de RAID, la página de configuración de RAID se volverá a mostrar con datos del error. Es más probable que se produzca un error, si el servidor está en POST. Si es el caso, salga de cualquier programa de RBSU en ejecución, permita que se complete la POST e intente la operación de nuevo.

Puede cambiar el nivel RAID manualmente mediante RBSU. Si el sistema operativo ya está instalado, modificar el nivel RAID provoca una pérdida de datos.

Pantalla Connect Virtual Media (Conectar soporte virtual)

Este paso del asistente de instalación le permitirá verificar y aceptar la unidad que desee utilizar durante la instalación del sistema operativo. En Settings (Configuración), seleccione la unidad local y el tipo de soporte que desee utilizar durante la instalación del sistema operativo. Haga clic en Launch Virtual Media (Iniciar soporte virtual) para iniciar el subprograma Virtual Media (Soporte virtual).

• Compruebe que el soporte del sistema operativo esté conectado. En el subprograma Virtual

Media (Soporte virtual), aparece un icono verde junto al soporte seleccionado en ese momento.

• Compruebe que el soporte del sistema operativo se encuentre en la unidad local pertinente.

• Acepte los certificados de seguridad a medida que aparezcan.

Cuando haya terminado de configurar las opciones, haga clic en Next (Siguiente) para guardar los valores y continuar. Aparece el subprograma Virtual Media (Soporte virtual). Una vez disponible el subprograma, puede cambiar la unidad seleccionada o elegir otras opciones no disponibles en la página del asistente de instalación.

Pantalla Install Software (Instalar software)

Este paso del asistente de instalación permite iniciar la consola remota e instalar el sistema operativo. Para iniciar el proceso de instalación del sistema operativo:

• Haga clic en Launch Software Installation (Iniciar instalación de software) para iniciar la

consola remota. iLO 2 iniciará automáticamente un encendido o reinicio del servidor para iniciar la instalación del sistema operativo mediante el soporte virtual seleccionado anteriormente.

• Acepte los certificados de seguridad a medida que aparezcan.

Haga clic en Finish (Finalizar) para completar el proceso de configuración.

Parámetros de configuración del puerto de diagnóstico de iLO 2

El puerto de diagnóstico de iLO 2, situado delante de los servidores ProLiant BL p-Class le permite acceder y solucionar problemas del servidor mediante un cable de diagnóstico. El puerto de diagnóstico de iLO 2 utiliza una dirección IP estática. No utilizará DHCP para obtener una dirección IP, registrarse con WINS o DNS dinámico ni utilizar una vía de acceso. El cable del puerto de

Configuración del compartimento con IP estática 81

diagnóstico no se debe dejar conectado sin una conexión de red activa, ya que puede deteriorar el rendimiento de red en el puerto de red de iLO 2 estándar.

En Network Settings (Configuración de red) puede configurar información de puerto de diagnóstico específica. Para obtener más información acerca de cómo utilizar el puerto y el cable de diagnóstico, consulte la Guía de instalación y Configuración del servidor blade.

A continuación se muestran los campos que pueden configurarse para el puerto de diagnóstico:

• Enable NIC (Activar la NIC)

Si el valor de Enable NIC es Yes (Sí), el puerto de diagnóstico está activado.

• Transceiver Speed Autoselect (Selección automática de la velocidad del transceptor)

• Speed (Velocidad)

• Duplex

• IP Address (Dirección IP)

Utilice este parámetro para asignar una dirección IP estática a iLO 2 en la red. De manera predeterminada, DHCP se encarga de asignar la dirección IP. De manera predeterminada, la dirección IP para todos los puertos de diagnóstico de iLO 2 es 192.168.1.1.

• Subnet Mask (Máscara de subred)

— Use el parámetro de máscara de subred para asignar la máscara de subred al puerto

de diagnóstico de iLO 2. De manera predeterminada, la máscara de subred para todos los puertos de diagnóstico de iLO 2 es 255.255.255.0.

— El uso del puerto de diagnóstico se detecta automáticamente cuando se conecta un cable

de una red activa. Al cambiar entre los puertos de diagnóstico y los de la parte posterior, tiene que dejar 90 segundos para que se complete el cambio de red antes de intentar la conexión a través del explorador web.

NOTA: El puerto de diagnóstico no cambiará si hay una sesión de consola remota

activa o una actualización de firmware en curso.

82 Configuración de iLO 2

4 Utilización de iLO 2

Información sobre el estado del sistema y el resumen de estado

Al acceder a iLO 2 por primera vez, la interfaz abre la página Status Summary (Resumen de estado) que contiene información sobre el estado del sistema y el resumen de estado y permite acceder a la información de estado, a los registros del sistema y a la información sobre Insight Agent. Las opciones disponibles en la sección System Status (Estado del sistema) son: Summary (Resumen), System Information (Información del sistema), iLO 2 Log (Registro iLO 2), IML (IML), Diagnostics (Diagnóstico), iLO 2 User Tips (Consejos de usuario de iLO 2) e Insight Agents (Agentes Insight).

En la página Status Summary (Resumen de estado) aparecen detalles de nivel superior sobre el sistema y el subsistema iLO 2, así como enlaces a las funciones utilizadas de forma más habitual. Para acceder a la página Status Summary (Resumen de estado) desde otras áreas de la interfaz iLO 2, haga clic en System Status>Summary (Estado del sistema>Resumen).

La información de estado incluye:

• Server Name (Nombre del servidor): muestra el nombre del servidor y es un enlace a

Administration>Options>Access (Administración>Opciones>Acceso).

• UUID: permite visualizar el ID del servidor.

• Server Serial Number/Product ID (Número de serie/ID de producto del servidor): indica el

número de serie que el servidor tiene asignado de fábrica. Puede cambiar este valor de configuración mediante la RBSU del sistema durante POST. El ID del producto distingue entre diferentes sistemas con números de serie similares. Aunque la identificación de producto se asigna en el momento de la fabricación del sistema, este valor se puede cambiar mediante la RBSU del sistema durante POST.

• System ROM (ROM del sistema): muestra la familia y la versión del la ROM del sistema activo.

Si el sistema admite una memoria ROM del sistema de copia de seguridad, también aparece la fecha de la copia de seguridad.

• System Health (Estado del sistema): resume el estado de los subsistemas supervisados, incluido

el estado global y la redundancia (capacidad de controlar un fallo), y es un enlace a System>Status>System Information Summary (Sistema>Estado>Resumen de información del sistema).

• Internal Health LED (LED de estado interno): representa el indicador del estado interno del

servidor (si se admite). Resume los problemas con ventiladores, sensores de temperatura,

Información sobre el estado del sistema y el resumen de estado 83

VRM y otros subsistemas supervisados del servidor. Para obtener más información, consulte

«Resumen de información del sistema».

• TPM Status (Estado de TPM): permite visualizar la configuración del estado de TPM. Si el

sistema host o la ROM del sistema no admite TPM, el estado de TPM no se visualizará en la página Status Summary (Resumen de estado). Para obtener más información, consulte

«Compatibilidad del módulo de plataforma segura».

• Server Power (Alimentación del servidor): permite visualizar el estado de alimentación actual

del servidor (ON/STANDBY) cuando se ha cargado la página y es un enlace a Server>Power Management (Servidor>Gestión de alimentación). Los usuarios con el privilegio Virtual Power and Reset (Encendido y reinicio virtuales) también pueden utilizar el botón Momentary Press (Pulsar momentáneamente).

• UID Light (Luz de UID): permite visualizar el estado de la luz de UID cuando se ha cargado

la página. Puede controlar el estado de UID utilizando el botón Turn UID On (Encender UID) además de los botones UID físicos del chasis del servidor.

El UID le ayuda a identificar y ubicar un sistema, especialmente en entornos de bastidores de alta densidad. Además, el UID indica que hay una operación crítica en proceso en el host, como el acceso de la consola remota o una actualización de firmware.

ATENCIÓN: no elimine la alimentación de un servidor mientras su UID parpadea.

El estado actual del UID (encendido o apagado) es el último estado seleccionado mediante uno de estos métodos. Si se selecciona un estado nuevo mientras el UID está parpadeando, este estado nuevo se convierte en el estado actual y da resultado cuando el UID deja de parpadear. Mientras el UID está parpadeando, su estado actual se muestra junto con el parpadeo de la ficha. Cuando el UID deja de parpadear, la ficha se elimina.

El UID no se admite en HP ProLiant ML310 G3.

• Last Used Remote Console (Última consola remota usada): muestra la consola remota iniciada

anteriormente y su disponibilidad, lo que le permite al usuario iniciar rápidamente su Remote Console (Consola remota) preferida. Puede utilizar la Consola remota si está disponible y si dispone del privilegio de usuario adecuado. Puede seleccionar otra consola siguiendo el enlace Last Used Remote Console (Última consola remota usada).

• Latest IML Entry (Última entrada IML): permite visualizar la entrada más reciente efectuada

en el IML.

• iLO 2 Name (Nombre de iLO 2): permite visualizar el nombre que se encuentra asignado al

subsistema iLO 2. De manera predeterminada, es la palabra iLO añadida al número de serie del sistema. Este valor se utiliza para el nombre de red y debe ser único.

• License Type (Tipo de licencia): permite visualizar si el sistema dispone de una licencia de

características instalada y es un enlace a Administration>Licensing (Administración>Concesión de licencias). No se puede acceder a algunas funciones de iLO 2 a menos que tengan una licencia.

• iLO 2 Firmware Version (Versión del firmware de iLO 2): muestra información sobre la versión

del firmware de iLO 2 instalado en este momento y constituye un enlace a la página iLO 2 Release Notes (Notas de versión de iLO 2) que destaca las nuevas capacidades de la versión actual del firmware y en algunas de las versiones anteriores

• IP Address (Dirección IP): permite visualizar la dirección IP de red del subsistema iLO 2 y es

un enlace a Administration>Network Settings (Administración>Configuración de red).

• Active Sessions (Sesiones activas): permite visualizar todos los usuarios que se encuentran

conectados actualmente a iLO 2.

• Latest iLO 2 Event Log Entry (Última entrada en el registro de eventos de iLO 2): muestra la

entrada más reciente en el registro de eventos de iLO 2.

84 Utilización de iLO 2

• iLO 2 Date (Fecha de iLO 2): muestra la fecha (MM/DD/YYYY) guardada en el calendario

interno del subsistema de iLO 2. El calendario interno de iLO 2 se sincroniza con el sistema host en POST y en el momento en que se ejecutan Insight Agents.

• iLO 2Date/Time (Fecha/hora de iLO 2): permite visualizar el reloj interno del subsistema iLO

2. El reloj interno de iLO 2 se sincroniza con el sistema host en POST y en el momento en que se ejecutan Insight Agents.

Resumen de información del sistema

System Information (información del sistema) muestra el estado del sistema bajo seguimiento. Muchas de las funciones necesarias para operar y gestionar los componentes del servidor HP Proliant se han pasado del controlador de estado al microprocesador de iLO 2. Estas funciones están disponibles sin necesidad de instalar y cargar el controlador de estado del sistema operativo instalado. El microprocesador de iLO 2 controla estos dispositivos cuando el servidor se enciende durante el reinicio del servidor, la inicialización del sistema operativo y el funcionamiento. El control se prolonga durante un fallo inesperado en el sistema operativo. Para acceder a System Information (Información del sistema), haga clic en System Status>System Information (Estado del sistema>Información del sistema). Aparecerá la ficha System Health Summary (Resumen de estado del sistema). En System Information (Información del sistema) también aparecen las siguientes fichas de estado integradas: «Ventiladores», «Temperaturas», «Alimentación», «Procesadores»,

«Memoria» y «NIC».

La ficha Summary (Resumen) muestra el estado de los subsistemas de la plataforma host supervisados de un vistazo, resumiendo la condición de los subsistemas supervisados, incluido el estado general y la redundancia (capacidad de controlar un fallo). Los subsistemas pueden incluir ventiladores, sensores de temperatura, fuentes de alimentación y módulos reguladores de tensión.

• Fans (Ventiladores): muestra el estado de los ventiladores reemplazables dentro del chasis

del servidor. Estos datos incluyen el área que enfría cada ventilador y las velocidades actuales de estos.

• Temperatures (Temperaturas): muestra las condiciones de temperatura supervisadas a través

de sensores situados en distintas ubicaciones dentro del chasis del servidor, así como la temperatura del procesador. La temperatura está supervisada para mantener la temperatura de la ubicación bajo el umbral de precaución. Si la temperatura supera el umbral de precaución, la velocidad del ventilador se aumenta al máximo.

• VRMs (VRM): permite visualizar el estado de los VRM. Se necesita un VRM por cada

procesador que tenga el sistema. El VRM ajusta la alimentación necesaria para satisfacer los requisitos de alimentación del procesador respaldado. Un VRM que ha fallado impide que el procesador sea compatible y, por lo tanto, debe sustituirse.

• Power Supplies (Fuentes de alimentación): permite visualizar la presencia y el estado de las

fuentes de alimentación instaladas.

— OK (Adecuado): indica que la fuente de alimentación está instalada y es operativa. — Unpowered (Sin alimentación): indica que la fuente de alimentación está instalada pero

no operativa. Compruebe que el cable de alimentación está enchufado.

— Not present (No presente): indica que la fuente de alimentación no está instalada. En

esta condición, la alimentación no es redundante.

— Failed (Fallo): indica que se debe reemplazar la fuente de alimentación.

Para acceder a la ficha Summary (Resumen) desde otras áreas de la interfaz iLO 2, haga clic en System Status>System Information>Summary (Estado del sistema>Información del sistema>Resumen).

Ventiladores

iLO 2, junto con el hardware adicional, controla el funcionamiento y velocidad de los ventiladores. Los ventiladores proporcionan el enfriamiento esencial de los componentes para asegurar la

Información sobre el estado del sistema y el resumen de estado 85

fiabilidad y un correcto funcionamiento. La ubicación, colocación, diseño y control de velocidad de los ventiladores tienen en cuenta diversas temperaturas controladas en todo el sistema para ofrecer un enfriamiento adecuado con niveles mínimos de ruido.

Las directrices de funcionamiento difieren de un servidor a otro dependiendo de la configuración de los ventiladores y los requisitos de ventilación. El control de los ventiladores tiene en cuenta la temperatura interna del sistema, aumentando la velocidad de los ventiladores para proporcionar más enfriamiento y reduciendo dicha velocidad si el enfriamiento es suficiente. En el improbable caso de que un ventilador fallase, algunas directrices de funcionamiento de ventiladores podrían aumentar la velocidad de los otros ventiladores, registrar el evento en el IML y encender los indicadores LED.

La supervisión del subsistema de ventiladores incluye configuraciones de suficiencia, redundancia y no redundancia de los ventiladores. El fallo de un ventilador es un evento aislado, pero para garantizar la fiabilidad y el tiempo de funcionamiento, los servidores ProLiant disponen de configuraciones redundantes de ventiladores. En los servidores ProLiant que admiten configuraciones de redundancia, uno o varios ventiladores podrían fallar y ofrecer, aún así, un enfriamiento suficiente para poder continuar con el funcionamiento. iLO 2 aumenta el control de los ventiladores para mantener un funcionamiento seguro del servidor en caso del fallo de un ventilador, operaciones de mantenimiento o cualquier otro evento que altere el enfriamiento del servidor.

En las configuraciones no redundantes o en las configuraciones redundantes donde tiene lugar el fallo de varios ventiladores, el sistema podría ser incapaz de ofrecer el enfriamiento necesario para proteger el sistema del daño y asegurar la integridad de los datos. Bajo esta condición, además de las directrices de enfriamiento, el sistema podría comenzar un apagado adecuado del sistema operativo y del servidor.

La ficha Fan (Ventilador) muestra el estado de los ventiladores reemplazables dentro del chasis del servidor. Estos datos incluyen el área que enfría cada ventilador y la velocidad actual del ventilador.

Temperaturas

La ficha Temperatures (Temperaturas) muestra el valor de umbral, ubicación, estado y temperatura de los sensores de temperatura del chasis del servidor. La temperatura está supervisada para mantener la temperatura de la ubicación bajo el umbral de precaución. Si uno o varios sensores exceden este umbral, iLO 2 implementa la directriz de recuperación para impedir el daño de los componentes del servidor.

• Si la temperatura supera el umbral de precaución, la velocidad del ventilador se aumenta al

• Si la temperatura supera la temperatura crítica, se lleva a cabo un apagado adecuado del

• Si la temperatura supera el umbral de gravedad, el servidor se apaga inmediatamente para

Las directrices de supervisión difieren dependiendo de los requisitos del servidor. Las directrices incluyen, por lo general, el aumento de la velocidad de los ventiladores para un enfriamiento máximo, el registro del evento de temperatura en el registro IML, la indicación visual del evento mediante los indicadores LED y el comienzo de un apagado adecuado del sistema operativo para evitar daños en los datos.

Tras corregir las condiciones de exceso de temperatura, se implementan directrices adicionales entre las que se incluyen el devolver la velocidad normal del ventilador” registro del evento en el IML, apagado de los indicadores LED y, si es apropiado, cancelar los apagados que hayan en progreso.

máximo.

servidor.

impedir daños permanentes.

86 Utilización de iLO 2

Alimentación

La ficha VRMs/Power Supplies (Fuentes de alimentación) muestra el estado de todos los VRM o fuentes de alimentación. Se necesita un VRM por cada procesador que tenga el sistema. Los VRM ajustan la alimentación necesaria para satisfacer los requisitos de alimentación del procesador respaldado. Un VRM se puede sustituir si falla. Un VRM que falla impide que el procesador sea respaldado.

iLO 2 también supervisa las fuentes de alimentación del sistema para garantizar un tiempo de funcionamiento máximo del servidor y del sistema operativo. Las fuentes de alimentación pueden verse afectadas por las bajadas de tensión u otras condiciones eléctricas, o porque se desenchufe un cable de CA de manera accidental. Estas condiciones resultan en una pérdida de redundancia si se configuran fuentes de alimentación redundantes o resultan en una pérdida de funcionamiento si no están en uso las fuentes de alimentación redundantes. Además, en caso de que se detectase un fallo en una fuente de alimentación (fallo de hardware) o que se desenchufe el cable de alimentación de CA, se registran los eventos pertinentes en el IML y se iluminan los indicadores LED.

iLO 2 supervisa las fuentes de alimentación para asegurar que estén instaladas correctamente. Esta información se muestra en la página System Information (Información del sistema). Revisar la página System Information (información del sistema) y el IML le ayudarán a decidir cuándo reparar o sustituir una fuente de alimentación, impidiendo una interrupción en el servicio.

Procesadores

La ficha Processors (Procesadores) muestra las ranuras disponibles para procesadores, el tipo de procesador instalado en la ranura y un breve resumen de estado del subsistema de procesadores Si están disponibles, se mostrarán la velocidad del procesador instalado en MHz y la capacidad de caché.

Memoria

La ficha Memory (Memoria) muestra las ranuras de memoria disponibles y el tipo de memoria instalada en la ranura, en su caso.

NIC

La ficha NIC muestra las direcciones MAC de las NIC integradas. Esta página no muestra adaptadores de red adicionales.

Registro de iLO 2

La página iLO 2 Log (Registro de iLO 2) muestra el registro de eventos de iLO 2, un registro de los eventos importantes detectados por iLO 2. Los eventos registrados incluyen eventos de servidor importantes, tales como un corte en el suministro de alimentación del servidor o un reinicio del servidor y eventos de iLO 2 tales como intentos de inicio de sesión no autorizados. Entre los otros eventos registrados se incluyen los inicios de sesión correctos o incorrectos en el explorador y en la consola remota, encendido virtual y eventos de apagado y encendido, acciones de vaciar registro de eventos y algunos cambios de configuración, tales como crear o eliminar un usuario.

iLO 2 proporciona una codificación segura por contraseña, realizando un seguimiento de todos los inicios de sesión y manteniendo un registro de todos los errores que se produzcan durante el mismo. Authentication Failure Logging (Registro con fallo de autenticación) permite configurar los criterios de registro de las autenticaciones erróneas. Es posible configurar el seguimiento de los intentos fallidos de autenticación para cada intento o para cada dos, tres o cinco intentos, y capturar el nombre del cliente de cada entrada registrada con el fin de mejorar las capacidades de asistencia en entornos DHCP, así como el registro del nombre de cuenta, el nombre del ordenador y la dirección IP. Si los intentos de inicio de sesión fallan, iLO 2 también genera avisos y los envía a una consola de gestión remota.

Información sobre el estado del sistema y el resumen de estado 87

RGI

Es posible que las versiones del firmware anteriores no admitan los eventos registrados por versiones posteriores del firmware de iLO 2. Si un firmware incompatible registra un evento, este se muestra como UNKNOWN EVENT TYPE (Tipo de evento desconocido). Puede borrar el registro de eventos para eliminar esas entradas o para actualizar el firmware a la última versión admitida.

Para acceder al registro de iLO 2 Log, haga clic en System Status>iLO 2 Log (Estado del sistema>Registro de iLO 2).

Para vaciar el registro de eventos:

1. Haga clic en Clear Event Log (Vaciar registro de eventos) para eliminar toda la información

almacenada en el registro de eventos.

2. Haga clic en OK (Aceptar) para confirmar que desea vaciar el registro de eventos. Se registrará

una línea indicando que el registro se vació.

La página IML muestra el Integrated Management Log (Registro de gestión integrada), un registro de eventos históricos que han sucedido en el servidor registrados por varios componentes de software. Los eventos son generados por el ROM del sistema y por servicios como el controlador de gestión de sistemas (de estado). El IML le permite ver los eventos registrados del servidor remoto. En los eventos registrados se incluyen todos los eventos específicos del servidor registrados por el controlador de estado del sistema, incluida la información del sistema operativo y los códigos POST basados en la ROM. Para obtener más información, consulte la guía del servidor.

Las entradas de IML pueden ayudar en el diagnóstico de problemas o facilitar la identificación de posibles problemas antes de que se produzcan. Para evitar una posible interrupción del servicio, se recomienda realizar una acción preventiva. iLO 2 gestiona el IML, al que puede accederse mediante un explorador admitido, incluso cuando el servidor está apagado. El capacidad de ver el registro de eventos incluso cuando el servidor está apagado puede ser útil para solucionar problemas del servidor host remoto.

Puede ordenar el registro haciendo clic en el encabezado de cualquier columna de datos. Una vez ordenado, haciendo clic otra vez en el mismo encabezado de columna se invierte el orden del registro. Los registros muy grandes tardan varios minutos en ordenarse y mostrarse. Puede borrar los eventos de este registro en la página principal del servidor Insight Manager Web Agents (Agentes web de Insight Manager).

El procesador iLO 2 registra la siguiente información en el IML basándose en los acontecimientos del sistema.

• Ventilador insertado

• Ventilador extraído

• Error del ventilador

• Ventilador degradado

• Ventilador reparado

• Pérdida de redundancia del ventilador

• Ventiladores redundantes

• Fuente de alimentación introducida

• Fuente de alimentación extraída

• Error de alimentación

• Pérdida de redundancia de las fuentes de alimentación

• Fuentes de alimentación redundantes

• Temperatura superior al umbral

• Temperatura normal

88 Utilización de iLO 2

• Cierre automático iniciado

• Cierre automático cancelado

Diagnóstico

La opción Diagnostics (Diagnósticos) de la ficha System Status (Estado del sistema) muestra la pantalla Server and iLO 2 Diagnostics (Diagnóstico de iLO 2 y servidor). En la pantalla Server and iLO 2 Diagnostic (Diagnóstico de iLO 2 y servidor) se muestran los resultados de la autocomprobación de iLO 2 y se ofrecen opciones para generar un NMI en el sistema y para reiniciar iLO 2.

NOTA: Cuando está conectado a través del puerto de diagnóstico, el servidor del directorio no

está disponible. Solo puede iniciar la sesión utilizando una cuenta local. En la página Diagnostics (Diagnósticos) se incluyen las secciones siguientes:

• Botón Non-Maskable Interrupt (NMI) (Interrupción no enmascarable)

La sección del botón Non-Maskable Interrupt (NMI) (Interrupción no enmascarable) contiene el botón Generate NMI to System (Generar NMI en el sistema) que permite detener la depuración del sistema operativo. Esta es una función avanzada y solo debe utilizarse para la depuración de nivel de kernel. Los posibles usos de la función Generate NMI to System (Generar NMI en el sistema) incluyen lo siguiente:

— Utilice la función Demonstrate ASR (Demostrar ASR) solo si el controlador de gestión de

sistemas (de estado) está cargado y ASR está desactivado. El host se reinicia automáticamente después de que se produzca un NMI.

— Utilice la función Debug (Depurar) si una aplicación de software suspende el sistema. El

botón Generate NMI to System (Generar NMI en el sistema) puede utilizarse para llamar

al depurador del sistema operativo. — Inicie el volcado de un host que no responda si desea capturar el contexto del servidor. Se requiere el privilegio Virtual Power and Reset (Encendido y reinicio virtuales) para generar

un NMI. Un NMI inesperado normalmente señala un estado grave en la plataforma host. Cuando se recibe un NMI inesperado por el sistema operativo de host, aparece una terminación anormal, un error crítico, una pantalla azul u otras excepciones graves, incluso si el sistema operativo no responde o está bloqueado. La generación de un NMI inesperado puede utilizarse para diagnosticar un sistema operativo bloqueado. La generación de un NMI bloquea el sistema operativo, provocando pérdida de datos y del servicio.

La generación de un NMI solo debe utilizarse en casos de diagnósticos extremos en los que el sistema operativo no funcionara correctamente y un equipo organizado de asistencia técnica con experiencia ha recomendado proceder con un NMI. La generación de un NMI como herramienta de diagnóstico y depuración se utiliza principalmente cuando el sistema operativo ya no está disponible. La generación de un NMI no debe usarse durante el funcionamiento normal del servidor. El botón Generate NMI to System (Generar NMI en el sistema) no permite cerrar ordenadamente el sistema operativo.

• Resultados de la autocomprobación de iLO 2

En la sección iLO 2 Self-Test Results (Resultados de la autocomprobación de iLO 2) se muestran los resultados de los diagnósticos internos de iLO 2. iLO 2 lleva a cabo una serie de procedimientos de inicialización y diagnóstico en los subsistemas del sistema iLO 2. Los resultados se muestran en la pantalla Server and iLO 2 Diagnostics (Diagnóstico de iLO 2 y servidor). En circunstancias normales, todos los subsistemas comprobados muestran Passed (Correcto). Para cada prueba se muestra uno de los tres resultados siguientes: Passed (Correcto), Fault (Incorrecto), o N/A (No disponible).

El estado de estas autocomprobaciones se indica mediante los resultados de la prueba y está pensado para identificar las áreas con problemas. Si el resultado de la prueba es Fault

Información sobre el estado del sistema y el resumen de estado 89

(Incorrecto), siga cualquier información que aparezca en la pantalla. Las pruebas específicas que se ejecutan dependen del sistema. No todas las pruebas se ejecutan en todos los sistemas. Consulte la página iLO 2 Diagnostics (Diagnóstico de iLO 2) para comprobar las pruebas que se han realizado automáticamente en el sistema.

• Reset Integrated Lights-Out 2 (Reiniciar Integrated lights-Out 3)

La sección Reset Integrated Lights-Out 2 (Reiniciar Integrated Lights-Out 2) contiene el botón Reset (Reiniciar) que permite volver a iniciar el procesador de iLO 2. El uso de Reset (Reiniciar) no implica ningún cambio en la configuración. Al reiniciar, se desconecta cualquier conexión activa en iLO 2 y se finalizan todas las actualizaciones que se estén llevando a cabo en el firmware. Debe tener el privilegio Configure iLO 2 (Configurar los ajustes de los dispositivos locales) para reiniciar iLO 2 utilizando esta opción.

Insight Agents

Los agentes de HP Insight Manager admiten una interfaz de explorador para el acceso a los datos de gestión en tiempo de ejecución a través de HP System Management Homepage. HP System Management Homepage es una interfaz segura basada en web que consolida y simplifica la gestión de servidores y sistemas operativos individuales. Al agregar datos de agentes de HP Insight Manager y otras herramientas de gestión, System Management Homepage proporciona una interfaz intuitiva para revisar en profundidad la configuración del hardware y los datos de estado, las medidas de rendimiento, los umbrales del sistema y la información de control de la versión de software.

Los agentes pueden proporcionar automáticamente el enlace a iLO 2 o puede entrar manualmente en el enlace mediante Administration (Administración)/Management (Gestión).

Para obtener más información, consulte Capítulo 6, «Integración de HP Systems Insight Manager» y la página web de HP http://www.hp.com/servers/manage.

iLO 2 Remote Console

iLO 2 Remote Console redirige la consola del servidor host al explorador del cliente de red y proporciona acceso de texto completo (estándar), vídeo de modo gráfico, teclado y ratón al servidor de host remoto (si dispone de licencia). iLO 2 utiliza una tecnología de teclado, vídeo y ratón (KVM, keyboard, video, mouse) virtual para mejorar el rendimiento de la consola remota comparado con otras soluciones de KVM.

Con el acceso a la consola remota podrá ver los mensajes de arranque de POST al mismo tiempo que se reinicia el servidor host remoto y podrá dar comienzo a rutinas de configuración basadas en ROM para configurar el hardware del servidor host remoto. Cuando instale de forma remota sistemas operativos, las consolas remotas gráficas (si dispone de licencia) le permitirán ver y controlar las pantallas del servidor host sin interrupciones durante todo el proceso de instalación.

El acceso a la consola remota le proporciona un control absoluto sobre el servidor host remoto como si estuviera delante del sistema, incluido el acceso al sistema de archivos y a las unidades de red remotos. La consola remota permite cambiar los valores de configuración del hardware y software del servidor host remoto, instalar aplicaciones y controladores, cambiar la resolución de pantalla del servidor remoto y cerrar sin problemas el sistema remoto.

En iLO 2 se pueden registrar simultáneamente hasta 10 usuarios. Sin embargo, solo cuatro usuarios pueden acceder a una consola remota integrada compartida. Si trata de abrir la consola remota cuando está en uso, aparecerá un mensaje de advertencia indicando que la está utilizando otro usuario. Para ver la sesión de la consola remota que ya se encuentra en curso, consulte «Acceso

de varios usuarios a la consola remota integrada». Para controlar la sesión, utilice la función

Remote Console Acquire (Adquisición de consola remota); consulte «Adquisición de la consola

remota».

Desde la página Remote Console Information (Información sobre la consola remota) se puede acceder a enlaces a distintas opciones de acceso a la consola remota. Una vez decidida la opción

90 Utilización de iLO 2

de consola que desea utilizar, haga clic en el enlace pertinente. iLO 2 proporciona las opciones siguientes de acceso a la consola remota:

• «Opción de Consola remota integrada»: permite acceder al KVM del sistema, con el que se

puede controlar Virtual Power (Encendido virtual) y Virtual Media (Soporte virtual) desde una misma consola mediante Microsoft Internet Explorer.

• «Pantalla completa de IRC»: redimensiona la Integrated Remote Console (IRC) a la misma

resolución de pantalla que el host remoto. La consola remota integrada y la pantalla completa de la consola remota integrada usa

ActiveX y requiere Microsoft Internet Explorer.

• «Consola remota»: permite acceder al KVM del sistema a través de una consola basada en

un subprograma de Java. La consola remota es el soporte de consola remota familiar desarrollado a partir del producto iLO original. La compatibilidad de Remote Console (Consola remota) requiere que Java esté instalado en el sistema cliente. La opción Remote Console (Consola remota) funciona con todos los sistemas operativos y exploradores compatibles con iLO 2.

• «Consola remota serie»: permite acceder a una consola serie VT320 a través de una consola

basada en un subprograma de Java conectada al puerto serie virtual de iLO 2. La consola remota serie está disponible sin una licencia adicional y es adecuada para sistemas operativos host que no requieren acceso a la consola gráfica.

iLO 2 Standard proporciona acceso de consola de servidor desde el encendido del servidor hasta POST. Las opciones Integrated Remote Console (Consola remota integrada), Integrated Remote Console Fullscreen (Pantalla completa de la consola remota integrada) y Remote Console (Consola remota) son consolas remotas gráficas que convierten un explorador compatible en un escritorio virtual y le permiten controlar totalmente la pantalla, el teclado y el ratón del servidor host. La consola independiente del sistema operativo admite los modos gráficos que muestran actividades del servidor host remoto, como las operaciones de inicio y cierre (si dispone de licencia).

El acceso de la consola remota al servidor host después del proceso POST del servidor es una función con licencia disponible con la adquisición de licencias opcionales. Para obtener más información, consulte «Concesión de licencias». Para acceder a la consola remota de iLO 2, haga clic en Remote Console (Consola remota). Aparecerá la página Remote Console Information (Información sobre la consola remota).

Descripción general de la consola remota y opciones de licencia

Las conexiones de la consola remota y de la consola remota integrada son gráficas y deben procesarse mediante un programa cliente que pueda procesar comandos gráficos de iLO 2. Se proporcionan dos clientes para procesar los gráficos de iLO 2:

• Java-based Remote Console (Consola remota basada en Java)

• Consola remota integrada basada en Windows Active X

Para los clientes que no admiten los gráficos de iLO 2, SSH y Telnet, es necesario utilizar la consola remota serie iLO 2 o adquirir una licencia avanzada de iLO para utilizar la consola basada en texto después del proceso POST.

Las consolas ESX, en particular la consola ESX 1, no son completamente compatibles con la consola remota iLO 2 y la consola remota integrada. ESX no es compatible con la consola remota serie.

Los blades con iLO 2 incluyen iLO 2 Standard Blade Edition, que, a su vez, incluye la consola remota. Sin embargo, los modelos HP Proliant ML y HP Proliant DL incluyen una licencia iLO Standard, que no incluye la consola remota ni la consola remota integrada. Según se enciende el servidor para iniciar un sistema operativo, la iLO 2 Standard de los modelos HP ProLiant ML and ProLiant DL muestra un mensaje que indica la necesidad de adquirir una licencia iLO 2 Advanced. Para obtener más información, consulte «Concesión de licencias».

iLO 2 Remote Console 91

Configuración de la consola remota

La configuración y las opciones de la consola remota de iLO 2 se establecen en la página Remote Console Settings (Configuración de la consola remota). Para acceder a la página Remote Console Settings (Configuración de la consola remota), haga clic en Remote Console>Settings (Consola remota>Configuración).

En la página Remote Console Settings (Configuración de la consola remota) se incluyen tres fichas: Configuración

• La configuración High Performance Mouse (Ratón de alto rendimiento) puede ayudar a

suavizar los problemas de sincronización del ratón de la consola remota, pero esta función no se admite en todos los sistemas operativos. El cambio de configuración tiene sus efectos cuando se inicia o reinicia la consola remota. Las siguientes opciones están disponibles:

— Disabled (Desactivado): permite que el ratón utilice el modo de coordenadas relativas

que es compatible con la mayoría de los sistemas operativos.

— Enabled (Activado): permite que el ratón utilice el modo de coordenadas absolutas y

acabe así con los problemas de sincronización en los sistemas operativos que lo admitan.

— Automatic (Automático): permite que iLO 2 seleccione el modo de ratón más adecuado

cuando se carga el controlador de iLO 2 en el sistema operativo host. El modo seleccionado tiene continuidad a menos que se indique otro modo al cargar el controlador del sistema operativo o si elige otra configuración.

• Remote Console Acquire (Adquisición de consola remota): permite que un usuario tome la

sesión de otro usuario en la consola remota. Este valor de configuración activa o desactiva la función de adquisición.

• Shared Remote Console (Consola remota compartida): permite que varios usuarios visualicen

y controlen la consola de servidor simultáneamente. Este valor de configuración activa o desactiva la función de uso compartido.

• Interactive Console Replay (Reproducción de la consola interactiva): permite volver a reproducir

el vídeo de consola capturado de secuencias de inicio y fallo junto con capturas de consola manuales iniciadas por el usuario.

• Key-Up/Key-Down (Tecla arriba/Tecla abajo): permite alternar entre el uso del modelo de

teclado de informe del dispositivo de interfaz humana (HID human interface device) y el modelo de teclado de códigos ASCII y ESC en la consola remota integrada (IRC, Integrated

92 Utilización de iLO 2

Remote Console). De manera predeterminada, el modelo de teclado de informe HID se encuentra activado pero puede provocar la repetición de caracteres en redes de alta latencia. Si se produce repetición de caracteres al utilizar la IRC, ajuste Key-Up/Key-Down (Tecla arriba/Tecla abajo) en Disabled (Desactivado).

• Boot/Fault Console Capture (Captura de consola de inicio/fallo): permite capturar vídeo de

la consola en búferes internos de cualquier secuencia de inicio y fallo. El espacio del búfer interno está limitado a la captura de la secuencia de inicio o fallo más reciente. El espacio del búfer es limitado. Cuanto más dinámica y más alta sea la resolución gráfica de la consola de servidor, menos cantidad de datos se podrá almacenar en el búfer. Seleccione el tipo de vídeo que desea capturar mediante las opciones siguientes:

— Console Capture Buffer (Búfer de captura de la consola): permite seleccionar el tipo de

secuencia de la consola que desea capturar. Se puede activar un búfer cualquiera o ambos al mismo tiempo. Los búferes comparten la misma área de datos internos, de modo que la activación de ambos búferes reduce la cantidad de vídeo de consola que se puede capturar. Se pueden cambiar los búferes activados en cualquier momento para maximizar su uso. Cuando se cambia la configuración del búfer, ambos búferes se reinician y se pierde la información que pudieran contener.

— Auto Export/Fault Buffer (Búfer de exportación/fallo automático): permite activar o

desactivar la exportación automática de los datos de la consola capturados.

• Export Boot/Fault Buffer (Exportar búfer de inicio/fallo): permite especificar la dirección URL

de un servidor web que acepta una transferencia de datos de método PUT o POST. Por ejemplo: http://192.168.1.1/images/capture%h%t.ilo transfiere los búferes de captura interna a un servidor web en la dirección IP 192.168.1.1 y guarda los datos en la carpeta images con el nombre de archivo captureServerNameDateTime-Boot(or Fault).ilo.

Donde:

— %h especifica la adición del nombre de servidor al nombre de archivo — %t especifica que se incluirá una marca de fecha y hora en el nombre del archivo — Boot or Fault se añade automáticamente para distinguir el tipo de búfer entre un

evento de secuencia de arranque o de secuencia de fallo

Para obtener información acerca de la configuración del servidor web y de cómo configurar un servidor web Apache para que acepte búferes de captura exportados, consulte

«Configuración de Apache para aceptar búfer de captura exportados».

◦ Export (Exportar): permite desencadenar una exportación manual.

◦ Export username (Nombre de usuario de exportación): el nombre de usuario para el

servidor web que se especifica en la URL.

◦ Password (Contraseña): la contraseña del servidor web que se especifica en la URL.

Una vez realizados los cambios, haga clic en Apply (Aplicar).

• Serial Port Configuration (Configuración de puerto serie): muestra la configuración actual de

los puertos serie del sistema y el puerto serie virtual. También se muestra la configuración para los puertos serie de sistema y virtuales, los puertos COM en uso y los números IRQ.

• iLO 2 Virtual Serial Port (Puerto serie virtual de iLO 2): muestra el estado actual de la conexión

del puerto serie virtual. Los posibles modos disponibles son: modo in use raw (en uso no procesado) o modo in use normal (en uso normal). Si la conexión está en uso, el botón Disconnect (Desconectar) está disponible y se puede utilizar para desconectar una conexión de un puerto serie virtual. El modo Raw (sin procesar) indica que un cliente está conectado mediante la utilidad WiLODbg.exe que se utiliza para la depuración del kernel Windows remota.

iLO 2 Remote Console 93

Hot Keys (Teclas de acceso directo): permite definir secuencias de pulsaciones de teclas que se transmiten al servidor host remoto al pulsar una tecla de acceso directo. Las teclas de acceso directo de la consola remota permiten transmitir secuencias de teclas específicas, como Alt+Tab y Alt+PetSys al servidor desde la sesión de Java de la consola remota. Para obtener más información, consulte «Teclas de acceso directo de la consola remota».

Java: muestra los requisitos de Java para cada sistema operativo compatible y un enlace para descargar Java. Para obtener más información, consulte «Sistemas operativos cliente y exploradores

compatibles».

Teclas de acceso directo de la consola remota

La página Program Remote Console Hot Keys (Programar teclas de acceso directo de la consola remota) permite definir hasta seis combinaciones de varias teclas asignadas a cada tecla de acceso directo. Cuando se pulsa una tecla de acceso directo en la consola remota en sistemas cliente, la combinación de teclas especificada (pulsando todas al mismo tiempo) se transmite al servidor host remoto en lugar de la tecla de acceso directo. Para acceder a los símbolos Alt Gr en teclados internacionales, utilice teclas de acceso directo para definirlos. Para obtener una lista de las teclas de acceso directo, consulte «Teclas de acceso directo compatibles».

Las teclas de acceso directo de la consola remota están activas durante la sesión de la consola remota a través de IRC, subprograma de la consola remota, y durante una sesión de texto de la consola remota a través de un cliente Telnet. Al utilizar IRC, el estado del LED del teclado para Bloq Num, Bloq Mayús y Bloq Despl del teclado del cliente no necesariamente reflejan el estado del teclado del servidor. Sin embargo, al pulsar cualquiera de las teclas de bloqueo se cambiará el estado de bloqueo del servidor.

Para definir una tecla de acceso directo de la consola remota:

1. Haga clic en Remote Console>Hot Keys (Consola remota>Teclas de acceso directo).

2. Seleccione la tecla de acceso directo que desea definir y utilice los cuadros desplegables

para seleccionar la secuencia de teclas que desea transmitir al servidor host al pulsar la tecla de acceso directo.

3. Haga clic en Save Hot Keys (Guardar las teclas de acceso directo) cuando termine de establecer

las secuencias de teclas.

La página Remote Console Hot Keys (Teclas de acceso directo del programa de la consola remota) también contiene la opción Reset Hot Keys (Reiniciar teclas de acceso directo). Esta opción borra todas las entradas de los campos de teclas de acceso directo. Haga clic en Save Hot Keys (Guardar teclas de acceso directo) para guardar los campos borrados.

Teclas de acceso directo compatibles

En la página Program Remote Console Hot Keys (Programar teclas de acceso directo de la consola remota), se pueden definir hasta 6 grupos distintos de teclas de acceso directo para su uso en una sesión de la consola remota. Cada tecla de acceso directo representa una combinación de hasta 5 teclas diferentes que se envía al equipo host cada vez que se pulse la tecla de acceso directo durante una sesión de la consola remota. Se transmite la combinación de teclas seleccionada (todas las teclas pulsadas a la vez). Para obtener más información, consulte «Teclas de acceso

directo de la consola remota». La siguiente tabla recoge las teclas que están disponibles para

combinarlas en una secuencia de teclas de acceso directo de la consola remota.

o:F12ESC

p<" " (Espacio)L_ALT

q>!R_ALT

r=#L_MAYÚS

s?$R_MAYÚS

94 Utilización de iLO 2

t@%INSERT

u[&SUPR

v]~INICIO

w\(FIN

x^)RE PÁG

y_*AV PÁG

za+INTRO

{b-TAB

}c.INTER

|d/F1

;e0F2

'f1F3

L_CTRLg2F4

R_CTRLh3F5

+ de teclado numéricoi4F6

- de teclado numéricoj5F7

Teclas de acceso directo y teclados internacionales

Para configurar las teclas de acceso directo en un teclado internacional, seleccione las teclas en su teclado en la misma posición que en un teclado de EE. UU. Para crear una tecla de acceso directo utilizando la tecla Alt Gr internacional, utilice R_ALT en la lista de teclas. Utilice el diseño del teclado de EE. UU. mostrado para seleccionar las teclas.

BLOQ DESPLk6F8

RETROCESOl7F9

PET SISm8F10

n9F11

Las teclas sombreadas no existen en los teclados de EE. UU.

• La tecla sombreada verde se conoce como las teclas \ y | que no pertenecen a EE. UU en

un teclado internacional.

• La tecla sombreada violeta se conoce como la tecla # y ~ que no pertenece a EE. UU. en un

teclado internacional.

iLO 2 Remote Console 95

Teclas de acceso directo y puerto serie virtual

Estando conectado a la función Virtual Serial Port (Puerto serie virtual) de iLO 2 mediante Telnet, la secuencia de teclas CTRL+P+! (tecla CTRL, tecla P, tecla Mayús y tecla 1 pulsadas simultáneamente) normalmente provoca el reinicio del servidor remoto.

Para apagar el servidor remoto, utilice la secuencia de teclas CTRL+P 6. Para encender el servidor remoto, utilice la secuencia de teclas CTRL+P 1.

Si iLO 2 deja de responder, cierre la sesión del puerto serie virtual. iLO 2 se reinicia de forma automática al cabo de unos tres minutos y vuelve a su funcionamiento normal.

Pantalla completa de IRC

La opción Integrated Remote Console Fullscreen (Pantalla completa de la consola remota integrada) le permite redimensionar el IRC a la misma resolución de pantalla que el host remoto. Para volver al escritorio cliente, salga de la consola.

La pantalla completa de la consola remota hace que el cliente redimensione a la misma resolución que el servidor remoto. La pantalla completa de la consola remota integrada intenta tomar la mejor configuración de pantalla del cliente para dicha resolución; sin embargo, algunos monitores pueden encontrar problemas con las frecuencias de actualización de la pantalla más altas que admite el adaptador de vídeo. Si esto sucede, compruebe las propiedades del escritorio; para ello, haga clic con el botón derecho del ratón en el Escritorio y seleccione Propiedades>Configuración>Opciones avanzadas>Monitor y seleccione una frecuencia de actualización de la pantalla más baja.

Para obtener más información acerca de la pantalla completa de la consola remota integrada, consulte «Opción de Consola remota integrada».

Opción de Consola remota integrada

La Consola remota integrada ofrece una interfaz de consola remota de alto rendimiento para los clientes de Windows, combinando KVM, Virtual Power (Encendido virtual) y la funcionalidad Virtual Media (Soportes virtuales). La opción Integrated Remote Console (Consola remota integrada) es un control ActiveX que se ejecuta desde Microsoft Internet Explorer. La opción Integrated Remote Console es una función con licencia disponible con la adquisición de licencias opcionales. Para obtener más información, consulte «Concesión de licencias».

Integrated Remote Console admite simultáneamente cuatro sesiones de consola remota con el mismo servidor si se activa a través de la pantalla Remote Console Settings (Configuración de la consola remota), SMACH CLI (OEM) o RIBCL. Para obtener más información acerca del uso de varias sesiones de la consola remota, consulte «Acceso de varios usuarios a la consola remota

integrada».

96 Utilización de iLO 2

Las opciones Integrated Remote Console (Consola remota integrada) e Integrated Remote Console Fullscreen (Pantalla completa de la consola remota integrada) muestran una barra de menús y botones que se representan en la pantalla. La barra de menú tiene las siguientes opciones:

• Remote Console Replay (Reproducción de la consola remota) (icono de reproducción): muestra

el cuadro de diálogo Replay Menu (Menú de reproducción) (si se ha activado Boot/Fault Console Capture [Captura de la consola de inicio/fallo]) o inicia el cuadro de diálogo Open File (Abrir archivo) si no se ha activado Boot/Fault Console Capture (Captura de la consola de inicio/fallo).

— Replay Current BOOT buffer (Reproducir búfer de inicio actual) y Replay Current FAULT

buffer (Reproducir búfer de fallo actual): permiten transferir los búferes capturados internamente al cliente mediante el uso del puerto de reproducción de consola especificado en la ficha Administration>Access (Administración>Acceso). Haga clic en

Replay Current BOOT buffer (Reproducir búfer de inicio actual) o Replay Current FAULT buffer (Reproducir búfer de fallo actual) para cambiar el menú Remote Console (Consola

remota) por el menú Replay Console (Consola de reproducción).

— Replay file (Reproducir archivo): muestra un cuadro de diálogo Open (Abrir) que permite

ver un archivo guardado previamente. Después de seleccionar un archivo y hacer clic en Open (Abrir), el menú Remote Console (Consola remota) cambia al menú Replay Console (Consola de reproducción).

iLO 2 Remote Console 97

• Replay (Reproducir) (icono de reproducción en el menú principal): muestra la consola de

reproducción. La consola de reproducción proporciona el control de reproducción del búfer de datos seleccionado y muestra el tiempo transcurrido de reproducción.

La consola de reproducción presenta las siguientes opciones:

◦ Haga clic en Play (Reproducir) para iniciar la reproducción. Después de hacer clic en

Play (Reproducir) se puede realizar lo siguiente: – Haga clic en Pause (Pausa) para detener la reproducción y mantener la posición

actual. Para reanudar la reproducción, haga clic en Play (Reproducir) desde el estado pausado y la reproducción se reanudará desde su posición actual.

– Haga clic en Stop (Detener) para detener la reproducción y volver a colocar la

reproducción al principio del búfer de datos.

– Haga clic en Fast-forward (Avance rápido) para aumentar la velocidad de

reproducción en 2x, 4x u 8x la velocidad normal.

◦ La opción Close (Cerrar) aparece al finalizar la reproducción. Haga clic en Close (Cerrar)

para salir de la consola de reproducción y para que aparezca la barra de menús de la consola remota.

• Record (Grabar) (icono de una cámara): permite grabar de forma manual el vídeo de la

consola de servidor actual. Pulse Record (Grabar) para que aparezca un cuadro de diálogo Save (Guardar) que permite especificar el nombre del archivo y la ubicación en la que se debe guardar la sesión de grabación actual. Durante una sesión de grabación, la opción Record (Grabar) aparecerá pulsada y su color cambiará a verde. Mientras está activada, cualquier actividad de la consola de servidor que aparezca en la consola remota integrada se guardará en el archivo especificado. Si hace clic en Record (Grabar) durante una sesión de grabación, la grabación se detiene y el botón Record (Grabar) deja de aparecer pulsado y recupera su estado normal. Para reproducir de nuevo la grabación, haga clic en Replay (Reproducir de nuevo).

98 Utilización de iLO 2

• Control (Controlar): permite al líder de la sesión hacerse con el control absoluto si se ha

otorgado control para un cliente satélite.

• Lock (Bloquear): permite impedir cualquier aparición de solicitudes de cliente satélite adicional

en la consola del líder de la sesión.

• Client List (Lista de clientes): muestra el nombre de usuario y el nombre DNS (si está disponible)

o la dirección IP de los clientes satélite actuales.

• Drive (Unidad): permite visualizar todos los soportes disponibles.

• Power (Alimentación) (icono de alimentación en verde): muestra el estado de la alimentación

y permite acceder a las opciones de alimentación. El botón de alimentación se pone de color verde al encenderse el servidor. Cuando pulsa el botón Power (Alimentación), en la pantalla Virtual Power Button (Botón de encendido virtual) aparecen cuatro opciones: Momentary Press (Pulsar momentáneamente), Press and Hold (Mantener pulsado), Cold Boot (Inicio en frío) y Reset System (Reiniciar sistema).

Cuando se pulsan los botones Drives (Unidades) o Power (Alimentación), el menú que aparece permanece abierto aunque se aleje el ratón de la barra de menú.

• CAD: permite iniciar el cuadro diálogo para enviar las teclas Ctrl-Alt-Supr (o cualquiera de

las seis teclas de acceso directo) al servidor.

• Thumb tack (Tachuela): permite mantener abierto el menú principal de la consola remota o

cerrarlo cuando se aleja el ratón.

• Exit (Salir) (icono X en rojo): permite cerrar y salir de la consola remota.

Las mejoras en seguridad de Internet Explorer 7 muestran la barra de direcciones en todas las ventanas abiertas recientemente. Si desea eliminar la barra de direcciones de la IRC, deberá cambiar la configuración de seguridad por un nivel distinto al predeterminado. Para eliminar la barra de direcciones, establezca la opción Permitir que los sitios web abran ventanas sin barras de dirección o de estado en Habilitar.

Optimización del rendimiento del ratón para la consola remota o la consola remota integrada

En algunas configuraciones de Microsoft Windows es necesario ajustar correctamente la aceleración del ratón para que el ratón de la consola remota funcione correctamente.

SLES 9

Determine qué dispositivo de ratón es el ratón de la consola remota. Para ello utilice el comando xsetpointer -l para que enumere todos los ratones.

1. Determine el ratón que desea modificar. Para ello, establezca una referencia cruzada entre

el resultado de xsetpointer y la configuración X (/etc/X11/XF86Config o /etc/X11/ xorg.conf)

2. Seleccione el ratón de la consola remota como el ratón que desea modificar. Por ejemplo:

xsetpointer Mouse[2]

3. Establezca los parámetros de velocidad. Por ejemplo:

xset m 1/1 1

Red Hat Enterprise Linux

Establezca los parámetros de velocidad mediante:

xset m 1/1 1

Sincronización del ratón en Windows

La configuración predeterminada del ratón de alto rendimiento de la página Global Setting (Configuración global) está diseñada para utilizar los valores más adecuados según el sistema operativo del servidor. Para que funcione correctamente es necesario cargar el controlador HP ProLiant Lights-Out Management Interface y reiniciar el servidor tras la instalación del

iLO 2 Remote Console 99

controlador. Si detecta algún problema de sincronización con el ratón en Windows, cambie el valor de High Performance Mouse (Ratón de alto rendimiento) a Yes (Sí).

Configuración de la opción High Performance Mouse

Cuando utilice la consola remota, puede desactivar la función High Performance Mouse (Ratón de alto rendimiento). Esta función mejora notablemente el funcionamiento y la precisión del puntero en los sistemas operativos que lo admiten. El ratón de alto rendimiento de iLO 2 es un puntero que proporciona unas coordenadas de posición absolutas para describir su ubicación similar a los ratones USB para equipos portátiles. Un ratón convencional envía información de posición relativa (como por ejemplo, el ratón se ha desplazado 12 píxeles hacia la derecha). El ordenador host puede modificar la información de posición relativa para permitir funciones tal como la aceleración del ratón. Al utilizar la consola remota, el cliente no es consciente de estas modificaciones. Por consiguiente, falla la sincronización entre los cursores del ratón del cliente y del host.

Tanto el subprograma Integrated Remote Console (Consola remota integrada) y Remote Console (Consola remota) envían coordinadas de cursor absolutas y relativas a iLO 2. Cuando iLO 2 está en modo High Performance Mouse (Ratón de alto rendimiento), desecha las coordinadas relativas y envía las coordinadas absolutas en el emulador de ratón USB para equipos portátiles. El resultado es que el servidor "ve" los movimientos del ratón como si la información de las coordenadas se hubiera originado en un ratón USB local de un equipo portátil. Cuando iLO 2 no está en modo High Performance Mouse (Ratón de alto rendimiento), se desechan las coordenadas absolutas y se envían las coordenadas relativas al emulador de ratón USB relativo.

Esta función solo es compatible con sistemas operativos que permitan utilizar ratones USB para equipos portátiles. Los usuarios de Windows deben activar la opción High Performance Mouse (Ratón de alto rendimiento) en la pantalla Remote Console Settings (Configuración de la consola remota). Los usuarios de Linux deben activar la opción High Performance Mouse (Ratón de alto rendimiento) una vez instalado el controlador iLO 2 High Performance Mouse para Linux. Los servidores con otros sistemas operativos que tengan problemas con el ratón de la consola remota deben desactivar la opción High Performance Mouse (Ratón de alto rendimiento).

Al utilizar la consola remota integrada desde iLO 2 y SmartStart, el ratón remoto y el local no se alinean. High Performance Mouse (Ratón de alto rendimiento) debe estar desactivado mientras se encuentre en SmartStart. Si el ratón local y el remoto pierden su alineación mientras está utilizando la función High Performance Mouse (Ratón de alto rendimiento), puede utilizar la tecla Ctrl para volverlos a alinear. También puede utilizar la consola remota de Java en lugar de la consola remota integrada.

La opción High Performance Mouse (Ratón de alto rendimiento) reduce los problemas de sincronización del ratón en sistemas operativos de host compatibles. Puede seleccionar este modo en la página Remote Console Settings (Configuración de la consola remota) antes de iniciar la consola remota. Sin embargo, es posible que no sea compatible con todos los sistemas operativos, particularmente durante la instalación. Para obtener un mejor rendimiento:

• Seleccione una resolución de pantalla del servidor remoto inferior para mejorar el rendimiento

de la consola remota. La resolución máxima admitida es de 1280 x 1024 píxeles.

• Establezca la resolución de pantalla del cliente más elevada que la del servidor remoto para

maximizar la visibilidad de la consola remota.

• La calidad del color del servidor remoto no afecta al rendimiento de la consola remota. La

consola remota se procesa en 4096 colores (12 bits).

• Utilice un puntero del ratón no animado en el sistema remoto.

• Desactive el rastro del ratón en el sistema remoto.

Para configurar el servidor host, ajuste los siguientes valores de configuración en el Panel de control:

1. Seleccione Mouse>Punteros>Esquema>Predeterminado de Windows. Haga clic en Aceptar.

100 Utilización de iLO 2

HP Integrated Lights-Out 2 User Manual [en, es]

Specifications and Main Features

Frequently Asked Questions

User Manual

Guía de usuario de HP Integrated Lights-Out 2

Contenido

1 Descripción General

Novedades de esta versión de iLO 2

Descripción general de iLO 2

Diferencias entre iLO 2 e iLO

HP Insight Control server deployment

Gestión del servidor por medio de aplicaciones que cumplen con los requisitos de IPMI versión 2.0

Descripción general de compatibilidad de WS-Management

Descripción general de la interfaz del explorador de iLO 2

Sistemas operativos cliente y exploradores compatibles

Software de sistemas operativos de servidores compatibles

2 Instalación de iLO 2

Instalación rápida

Preparación para la instalación de iLO 2

Conexión a la red

Configuración de la dirección IP

Primer inicio de sesión en iLO 2

Configuración de cuentas de usuario

Configuración de iLO 2 a través de la utilidad RBSU de iLO 2

Configuración de iLO 2 a través de la opción basada en explorador

Activación de las funciones con licencia de iLO 2 con un explorador

Instalación de los controladores del dispositivo iLO 2

Compatibilidad de controladores de dispositivos de Microsoft

Compatibilidad de controladores de dispositivos de Linux

Compatibilidad de controladores de dispositivos de Novell NetWare

3 Configuración de iLO 2

Perspectiva de la configuración de iLO 2

Actualización del firmware de iLO 2

Actualización de iLO 2 con un explorador

Actualización del firmware mediante el CD de mantenimiento

Recuperación tras fallo al actualizar el firmware de iLO 2

Ir a una versión anterior de firmware de iLO 2

Concesión de licencias

Administración de usuarios

Adición de un nuevo usuario

Visualización o modificación de la configuración de un usuario existente

Eliminación de un usuario

Administración de grupos

Configuración del acceso a iLO 2

Opciones de servicios

Opción Terminal Services Passthrough

Requisitos del cliente de los servicios de Terminal Server

Servicio de transferencia RDP de Windows

Instalación de Terminal Services Passthrough

Activación de la opción Terminal Services

Mensaje de advertencia de los servicios de Terminal Server

Pantalla de la opción Terminal Services Passthrough

Consola remota y clientes de los servicios de Terminal Server

Solución de problemas de servicios de Terminal Server

Opciones de acceso

Acceso a la consola remota y a la consola remota serie de iLO 2

Seguridad

Directrices generales de seguridad

Directrices para las contraseñas

Seguridad en RBSU

Administración del conmutador de anulación de la seguridad de la placa iLO 2

Compatibilidad del módulo de plataforma segura

Acceso y cuentas de usuario

Privilegios

Seguridad de inicio de sesión

Administración de la clave SSH

Administración de certificados SSL

Autenticación basada en dos factores

Configuración de la autenticación basada en dos factores por primera vez

Configuración de un usuario para la autenticación basada en dos factores

Inicio de sesión con la autenticación basada en dos factores

Uso de la autenticación basada en dos factores junto con la autenticación de directorio

Configuración de directorio

Configuración de los valores de directorio

Pruebas de directorio

Cifrado

Configuración de cifrado

Conexión a iLO 2 a través del cifrado AES/3DES

Inicio de sesión único de HP SIM (SSO)

Configuración de iLO 2 para HP SIM SSO