HP Integrated Lights-Out 2 - Gebruikershandleiding voor firmware 1.75 en 1.77

HP Integrated Lights-Out 2 –Gebruikershandleidingvoor firmware 1.75 en 1.77

© Copyright 2005, 2009 Hewlett-PackardDevelopment Company, L.P.

De informatie in dit document kan zondervoorafgaande kennisgeving wordengewijzigd. Alle garanties voor HP productenen services staan in de uitdrukkelijkegarantiebeschrijvingen bij de desbetreffendeproducten. Geen enkel onderdeel van ditdocument mag als extra garantie wordengezien. HP aanvaardt geenaansprakelijkheid voor technische fouten,drukfouten of weglatingen in deze publicatie.

Vertrouwelijke computersoftware. Voor hetbezit, gebruik of kopiëren hiervan is eengeldige licentie van HP of eengeautoriseerde licentieverlener vereist.Conform FAR 12.211 en 12.212 wordencommerciële computersoftware,computersoftwaredocumentatie entechnische gegevens voor commerciëleartikelen onder een standaard commerciëlelicentie van de leverancier aan deAmerikaanse overheid in licentie gegeven.

Artikelnummer 394326-339

April 2009 (negende editie)

Microsoft, Windows, Windows Server,Windows Vista, Windows NT en WindowsXP zijn in de Verenigde Statengedeponeerde handelsmerken vanMicrosoft Corporation. AMD is eenhandelsmerk van Advanced Micro Devices,Inc. Intel is een handelsmerk van IntelCorporation in de Verenigde Staten enandere landen. Java is een in de VerenigdeStaten gedeponeerd handelsmerk van SunMicrosystems, Inc.

Doelgroep

Dit document is bedoeld voor de persoon dieverantwoordelijk is voor het installeren,beheren en oplossen van problemen metservers en opslagsystemen. HP neemt aandat u bent gekwalificeerd voor het onderhoudvan computerapparatuur en dat u bentgetraind in het herkennen van gevaren metbetrekking tot producten met gevaarlijkeenergieniveaus.

Inhoudsopgave

1 Algemeen overzichtOverzicht van deze handleiding ........................................................................................................... 1Nieuw in deze versie van iLO 2 ............................................................................................................ 1Overzicht van iLO 2 .............................................................................................................................. 2

Verschillen tussen iLO 2 en iLO .......................................................................................... 2Integratie van HP Insight Essentials Rapid Deployment Pack ............................................ 3Serverbeheer via applicaties die IPMI versie 2.0 ondersteunen .......................................... 3Compatibiliteitsoverzicht WS-Management ......................................................................... 4

Overzicht van de iLO 2-browserinterface ............................................................................................. 5Ondersteunde browsers en clientbesturingssystemen ........................................................ 6Ondersteunde serverbesturingssysteemsoftware ............................................................... 6

2 iLO 2 installerenSnelle installatie ................................................................................................................................... 8Voorbereiden op de installatie van iLO 2 ............................................................................................. 9Aansluiten op het netwerk .................................................................................................................. 11Het IP-adres configureren .................................................................................................................. 11De eerste keer aanmelden bij iLO 2 ................................................................................................... 12Gebruikersaccounts instellen ............................................................................................................. 12

iLO 2 instellen met iLO 2 RBSU ........................................................................................ 13iLO 2 instellen met de browser .......................................................................................... 13

De functies van iLO 2 Advanced activeren met een browser ............................................................. 13iLO 2-apparaatstuurprogramma's installeren ..................................................................................... 14

Ondersteuning voor Microsoft-apparaatstuurprogramma .................................................. 14Ondersteuning voor Linux-apparaatstuurprogramma ........................................................ 15Ondersteuning voor Novell NetWare-apparaatstuurprogramma ....................................... 15

3 iLO 2 configurerenOverzicht van de configuratie van iLO 2 ............................................................................................ 17iLO 2-firmware upgraden .................................................................................................................... 17

iLO 2 bijwerken met een browser ...................................................................................... 18De firmware bijwerken met de onderhouds-cd .................................................................. 19Herstel van een mislukte update van de iLO 2-firmware ................................................... 19iLO 2-firmware downgraden .............................................................................................. 20

Licenties ............................................................................................................................................. 20Gebruikersbeheer ............................................................................................................................... 22

Nieuwe gebruiker toevoegen ............................................................................................. 23Instellingen van een bestaande gebruiker bekijken of wijzigen ......................................... 25

NLWW iii

Gebruiker verwijderen ........................................................................................................ 26Groepsbeheer .................................................................................................................... 26

Toegang tot iLO 2 configureren .......................................................................................................... 28Serviceopties ..................................................................................................................... 28

Terminal Services Passthrough-optie ............................................................... 31Vereisten voor Terminal Services-clients ......................................... 31

Inschakelen van de Terminal Services Passthrough-optie ............................... 32Waarschuwingsbericht Terminal Services ........................................ 33Weergave van Terminal Services Passthrough-optie ...................... 33

Remote Console- en Terminal Services-clients ................................................ 33Problemen met Terminal Services oplossen ..................................................... 34

Toegangsopties ................................................................................................................. 35iLO 2 Remote Console en toegang tot de seriële Remote Console .................................. 38

Security (Beveiliging) .......................................................................................................................... 38Algemene richtlijnen voor beveiliging ................................................................................ 39

Richtlijnen voor wachtwoorden ......................................................................... 39RBSU beveiligen ............................................................................................... 39Beheer van iLO 2 Security Override Switch ...................................................... 40

Trusted Platform Module-ondersteuning ........................................................................... 41Gebruikersaccounts en toegang ........................................................................................ 41

Toegangsrechten .............................................................................................. 42Aanmeldingsbeveiliging .................................................................................... 42

SSH-sleutelbeheer ............................................................................................................. 42SSL-certificaatbeheer ........................................................................................................ 43Verificatie op basis van kennis en bezit ............................................................................. 44

Verificatie op basis van kennis en bezit voor de eerste keer instellen .............. 45Gebruiker instellen voor verificatie op basis van kennis en bezit ...................... 47Aanmelden met verificatie op basis van kennis en bezit ................................... 48Verificatie op basis van kennis en bezit gebruiken bij directoryverificatie ......... 49

Directory-instellingen ......................................................................................................... 50Directory-instellingen configureren .................................................................... 50Directorytests .................................................................................................... 53

Codering ............................................................................................................................ 54Coderingsinstellingen ........................................................................................ 54Verbinden met iLO 2 met behulp van AES/3DES-codering .............................. 55

HP SIM eenmalige aanmelding ......................................................................................... 56iLO 2 instellen voor HP SIM SSO ..................................................................... 56Vertrouwde HP SIM-servers toevoegen ............................................................ 56HP SIM SSO instellen ....................................................................................... 58

Remote Console, computervergendeling .......................................................................... 59Netwerk .............................................................................................................................................. 61

Network Settings (Netwerkinstellingen) ............................................................................. 61Beperkingen van iLO 2-subsysteemnaam ........................................................ 63iLO 2 Shared Network Port (Gedeelde netwerkpoort) ...................................... 63

iv NLWW

iLO 2 Shared Management Port: functionaliteit en beperkingen ...... 64De functie iLO Shared Network Port inschakelen ............................ 64De speciale iLO 2-beheerpoort weer inschakelen ............................ 65

DHCP/DNS-instellingen ..................................................................................................... 66Instellingen van SNMP/Insight Manager ............................................................................................ 68

SNMP-waarschuwingen inschakelen ................................................................................ 68Door SNMP gegenereerde trap-definities .......................................................................... 70Integratie van Insight Manager configureren ..................................................................... 71

ProLiant BL p-Class-configuratie ........................................................................................................ 71ProLiant BL p-Class-vereisten voor de gebruiker .............................................................. 72Statische IP-configuratie bladesleuf .................................................................................. 72

Een ProLiant BL pClass bladebehuizing configureren ...................................... 73Statische IP-instellingen voor bladesleuf configureren ..................................... 73Standaard configuratie-instellingen voor ProLiant BL p-Class .......................... 74Geavanceerde configuratie-instellingen voor ProLiant BL p-Class ................... 74Toewijzing van IP-adressen in iLO 2 inschakelen ............................................. 75

Installatie HP Blade System .............................................................................................. 75iLO 2-configuratiescherm .................................................................................. 76RAID-configuratie van de server verifiëren ....................................................... 77Virtual Media aansluiten .................................................................................... 77Software installeren ........................................................................................... 78

Configuratieparameters voor iLO 2-diagnosepoort ............................................................ 78

4 iLO 2 gebruikenSysteemstatus en informatie over statussamenvatting ...................................................................... 80

Samenvatting systeeminformatie ....................................................................................... 82Ventilatoren ....................................................................................................... 83Temperaturen .................................................................................................... 84Power ................................................................................................................ 84Processoren ...................................................................................................... 85Geheugen ......................................................................................................... 85NIC .................................................................................................................... 85

iLO 2 Logboek ................................................................................................................... 85IML ..................................................................................................................................... 85Diagnoseprogramma's ....................................................................................................... 86Insight Agents .................................................................................................................... 88

iLO 2 Remote Console ....................................................................................................................... 88Overzicht en licentieopties van Remote Console .............................................................. 89Instellingen voor Remote Console ..................................................................................... 90

Hotkeys voor Remote Console ......................................................................... 92Ondersteunde hotkeys ...................................................................................... 92Hot keys en internationale toetsenborden ......................................................... 93Hotkeys en virtuele seriële poort ....................................................................... 94

NLWW v

IRC volledig scherm ........................................................................................................... 94Optie Integrated Remote Console (Geïntegreerde Remote Console) ............................... 94

Prestaties van de muis optimaliseren voor Remote Console of geïntegreerdeRemote Console ............................................................................................... 97Instellingen High Performance Mouse (Muis met hoge prestaties) ................... 98

Gedeelde Remote Console ............................................................................................... 99Console Capture (Console opnemen) gebruiken ............................................................ 100HP iLO-videospeler gebruiken ......................................................................................... 100

Gebruikersinterface voor de iLO-videospeler .................................................. 100Besturingselementen van de iLO-videospeler ................................................ 102

Toegang tot de Remote Console verkrijgen .................................................................... 102Remote Console .............................................................................................................. 103

Besturingselementen en functies van Remote Console ................................. 104Aanbevolen clientinstellingen .......................................................................... 105Aanbevolen serverinstellingen ........................................................................ 105

Instellingen voor Microsoft® Windows® Server 2003 .................... 105Instellingen voor servers met Red Hat Linux of SUSE Linux ......... 105

Overzicht tekstgebaseerde Remote Console .................................................................. 106Tekstgebaseerde console tijdens POST ......................................................... 106Tekstgebaseerde console na POST ............................................................... 106

iLO-tekstconsole gebruiken ............................................................ 107iLO 2-tekstconsole aanpassen ....................................................... 108Een Linux-sessie gebruiken ........................................................... 109

Virtuele seriële poort en seriële Remote Console ........................................... 110Seriële Remote Console ................................................................. 111Verbeteringen van de virtuele seriële poort .................................... 112Windows® EMS-console ................................................................ 113

Virtuele media .................................................................................................................................. 115Virtuele-media-apparaten van iLO 2 gebruiken ............................................................... 116

Virtuele media en Windows 7 .......................................................................... 116iLO Virtual Floppy (Virtuele diskette)/USBKey (USB-geheugenstick) ............. 117

Opmerkingen over besturingssystemen en virtuele diskette/USB-key .................................................................................................. 119USB-ondersteuning van het besturingssysteem ............................ 119Virtuele USB-diskette/USBKey laden in NetWare 6.5 .................... 120USB Virtual Media/USBKey laden in Linux .................................... 120Diskettes wisselen .......................................................................... 121

Virtuele CD-/DVD-ROM van iLO 2 .................................................................. 121Virtual Media cd/dvd-rom - opmerkingen betreffendebesturingssystemen ........................................................................ 123Virtuele USB cd/dvd-rom-drive laden in Linux ................................ 123

Imagebestanden van diskettes van iLO 2 maken ........................................... 123Virtuele map ..................................................................................................................... 124Opmerkingen over besturingssysteem virtuele map ........................................................ 125

vi NLWW

Energiebeheer .................................................................................................................................. 125Instellingen servervoeding ............................................................................................... 126Gegevens servervoeding ................................................................................................. 129Processor state ................................................................................................................ 130Stroomefficiëntie .............................................................................................................. 131Afsluiten op normale wijze ............................................................................................... 132

Geavanceerd beheer van de ProLiant BL p-Class ........................................................................... 133Rackweergave ................................................................................................................. 134

Bladeconfiguratie en -informatie ..................................................................... 135Informatie behuizing ........................................................................................ 137Informatie voedingsbehuizing ......................................................................... 137Informatie netwerkcomponenten ..................................................................... 138

iLO 2-besturing van ProLiant BL p-Class-serverlampjes ................................................. 138Voortgang van de POST van de server .......................................................... 139Melding onvoldoende voeding ........................................................................ 139

Doorsturen van waarschuwingen van de ProLiant BL p-Class ........................................ 139ProLiant BladeSystem HP Onboard Administrator ........................................................................... 139

iLO 2: BL c-Class, tabblad ............................................................................................... 140IP-adressering van de bay in de behuizing ...................................................................... 140Dynamische energiebeperking voor server blades .......................................................... 143iLO 2 Virtual Fan (Virtuele ventilator) ............................................................................... 144iLO-optie .......................................................................................................................... 144Web Administration .......................................................................................................... 145Functies van BL pClass en BL c-Class ............................................................................ 145

5 DirectoryservicesOverzicht van directory-integratie ..................................................................................................... 147Voordelen van directory-integratie ................................................................................................... 147Voor- en nadelen van directory's zonder schema en directory's met HP schema ........................... 148

Directory-integratie zonder schema ................................................................................. 149HP schema directory-integratie ....................................................................................... 149

Instellen van directory-integratie zonder schema ............................................................................. 151Voorbereiden voor Active Directory ................................................................................. 151

Inleiding tot Certificate Services ...................................................................... 151Certificate Services installeren ........................................................................ 151Certificate services verifiëren .......................................................................... 152Automatische certificaataanvraag configureren .............................................. 152

Instelling zonder schema door middel van browser ......................................................... 153Instellen zonder schema .................................................................................................. 153Instelling zonder schema door middel van HPLOMIG ..................................................... 153Opties voor instellen zonder schema ............................................................................... 153Geneste groepen zonder schema ................................................................................... 154

Directory-integratie met HP schema instellen .................................................................................. 155

NLWW vii

Ondersteunde functies bij directory-integratie met HP schema ....................................... 155Directoryservices instellen ............................................................................................... 155Schemadocumentatie ...................................................................................................... 157Ondersteuning directoryservices ..................................................................................... 157Schema vereiste software ............................................................................................... 157Installatieprogramma voor het schema ............................................................................ 158

Schema Preview ............................................................................................. 158Instellingen uitvoeren ...................................................................................... 158Results ............................................................................................................ 159

Installatieprogramma voor beheermodule ....................................................................... 160Directoryservices voor Active Directory ........................................................................... 160

Installatievereisten Active Directory ................................................................ 160Active Directory installeren op Windows Server 2008 .................................... 161Directoryservices voorbereiden voor Active Directory .................................... 162Modules installeren en initialiseren voor Active Directory ............................... 163Voorbeeld: Directory-objecten maken en configureren voor gebruik met iLO2 in Active Directory ........................................................................................ 163Objecten directoryservices .............................................................................. 167

Active Directory-modules ................................................................ 167Rolbeperkingen voor Active Directory ............................................ 168

Active Directory Lights-Out Management ....................................................... 170Directoryservices voor eDirectory .................................................................................... 171

Installatievereisten eDirectory ......................................................................... 171Modules installeren en initialiseren voor eDirectory ........................................ 172Voorbeeld: Directory-objecten maken en configureren voor gebruik metLOM-apparaten in eDirectory .......................................................................... 172Directoryserviceobjecten voor eDirectory ....................................................... 176

Door rol beheerde apparaten ......................................................... 176Members ......................................................................................... 176

Rolbeperkingen voor eDirectory ...................................................................... 177Tijdsbeperkingen ............................................................................ 178Uitgevoerde toegangrechten voor IP-adres of DNS-naamklant ................................................................................................ 178

eDirectory Lights-Out Management ................................................................ 179Aanmelding gebruiker voor gebruik directoryservices ..................................................... 180

6 Beheer op afstand op basis van directory'sInleiding tot beheer op afstand op basis van directory's .................................................................. 182Rollen creëren volgens de organisatiestructuur ............................................................................... 182

Bestaande groepen gebruiken ......................................................................................... 183Meerdere rollen gebruiken ............................................................................................... 183

Uitvoering van beperkingen voor het inloggen op de directory ........................................................ 184Rollen beperken ............................................................................................................... 184

Tijdsbeperkingen voor rollen ........................................................................... 185

viii NLWW

Beperkingen voor roladressen ........................................................................ 185Beperkingen voor gebruikers ........................................................................................... 185

Beperkingen voor gebruikersadressen ........................................................... 185Beperkingen op basis van het IP-adres .......................................... 185Beperkingen op basis van IP-adres en subnetmasker ................... 185Beperkingen op basis van DNS ...................................................... 186

De uitvoering van tijdsbeperkingen voor gebruikers ....................................... 186Meerdere beperkingen en rollen creëren ......................................................................... 187

Programma's voor grootschalig importeren gebruiken ..................................................................... 188

7 Hulpprogramma HPQLOMIG voor directorymigratieInleiding tot het hulpprogramma HPQLOMIG .................................................................................. 189Compatibiliteit ................................................................................................................................... 189HP Lights-Out Directory-pakket ........................................................................................................ 190HPQLOMIG gebruiken ..................................................................................................................... 190

Beheerprocessoren zoeken ............................................................................................. 190Firmware bijwerken op beheerprocessoren ..................................................................... 192Methode selecteren voor directorytoegang ..................................................................... 193Beheerprocessoren een naam geven .............................................................................. 194Directory's configureren als HP Uitgebreid schema is geselecteerd ............................... 195Directory's configureren wanneer integratie zonder schema is geselecteerd ................. 197Beheerprocessoren instellen voor directory's .................................................................. 198

8 HP Systems Insight Manager integratieiLO 2 integreren met HP SIM ........................................................................................................... 200HP SIM functioneel overzicht ........................................................................................................... 201SSO instellen met HP SIM ............................................................................................................... 201HP SIM identificatie en associatie .................................................................................................... 201

HP SIM status .................................................................................................................. 201HP SIM links .................................................................................................................... 202HP SIM systeemlijsten ..................................................................................................... 202

SNMP-waarschuwingen in HP SIM ontvangen ................................................................................ 203HP SIM poorten vergelijken .............................................................................................................. 204Advanced Pack licentie-informatie bekijken in HP SIM .................................................................... 204

9 Problemen met iLO 2 oplossenPOST-lampjes van iLO 2 .................................................................................................................. 205Vermeldingen in het gebeurtenissenlogboek ................................................................................... 207Problemen met hardware- of softwarekoppelingen .......................................................................... 210JVM-ondersteuning .......................................................................................................................... 211Aanmeldingsproblemen .................................................................................................................... 212

Aanmeldingsnaam en wachtwoord worden niet geaccepteerd ....................................... 212Voortijdige afmelding van directorygebruiker ................................................................... 212

NLWW ix

Geen toegang op naam mogelijk tot de beheerpoort van iLO 2 ...................................... 212iLO 2 RBSU niet beschikbaar na opnieuw instellen van iLO 2 en server ........................ 213Geen toegang tot de aanmeldingspagina ........................................................................ 213Geen toegang tot iLO 2 met telnet ................................................................................... 213Geen toegang tot virtuele media of grafische Remote Console ...................................... 213Geen verbinding met iLO 2 mogelijk na wijzigen van netwerkinstellingen ...................... 213Geen verbinding met iLO 2diagnosepoort mogelijk ......................................................... 214Geen verbinding met iLO 2 processor mogelijk via netwerkadapter ............................... 214Geen aanmelding bij iLO 2 mogelijk na installatie van het iLO 2-certificaat .................... 215Problemen met de firewall ............................................................................................... 215Problemen met de proxyserver ........................................................................................ 215Fout bij two-factor authentication (verificatie op basis van kennis en bezit) .................... 215

Problemen met waarschuwingen en traps oplossen ........................................................................ 216Niet mogelijk om HP SIM-waarschuwingen (SNMP traps) van iLO 2 te ontvangen ....... 216iLO 2 Security Override Switch ........................................................................................ 217Foutbericht over de verificatiecode .................................................................................. 217

Problemen met de directory oplossen .............................................................................................. 217Problemen bij aanmelding met de indeling domein/naam ............................................... 217ActiveX-besturingselementen zijn ingeschakeld en ik zie de prompt maar de indelingdomein/naam werkt niet ................................................................................................... 218Gebruikerscontexten lijken niet te werken ....................................................................... 218Directorygebruiker wordt niet afgemeld nadat de directory-time-out is verlopen ............. 218

Problemen met Remote Console oplossen ...................................................................................... 218In de applet Remote Console verschijnt een rode X bij gebruik van de Linux-clientbrowser .................................................................................................................... 218Enkele cursor van Remote Console kan niet worden verplaatst naar hoeken vanRemote Console-venster ................................................................................................. 219Remote Console kan niet meer worden geopend in de huidige browsersessie .............. 219Tekstvenster Remote Console wordt niet goed bijgewerkt .............................................. 219Remote Console wordt grijs of zwart ............................................................................... 220Problemen met de seriële Remote Console oplossen ..................................................... 220

Problemen met Integrated Remote Console oplossen ..................................................................... 220Internet Explorer 7 en een knipperend remote console-scherm ...................................... 220Apache configureren om geëxporteerde opnamebuffers te accepteren .......................... 220Consolevideo wordt niet herhaald als server is uitgeschakeld ........................................ 221Gegevens worden overgeslagen tijdens opstarten en foutbuffer wordt afgespeeld ........ 221Foutmelding Out of Memory (Onvoldoende geheugen) bij het opstarten van deIntegrated Remote Console ............................................................................................. 222Sessieleider ontvangt geen verbindingsverzoek als IRC in herhaalmodus is ................. 222LED van toetsenbord geeft niet correct weer .................................................................. 222IRC is inactief ................................................................................................................... 222Foutbericht IRC Failed to connect to server (IRC kan geen verbinding maken metserver) .............................................................................................................................. 223Werkbalkpictogrammen van IRC worden niet bijgewerkt ................................................ 223

x NLWW

De GNOME-interface wordt niet vergrendeld .................................................................. 224Herhaalde toetsen op de Remote Console ...................................................................... 224Remote Console speelt niet af wanneer de hostserver is uitgeschakeld ........................ 224

Problemen met SSH en Telnet oplossen ......................................................................................... 224Langzame eerste PuTTY-invoer ...................................................................................... 224PuTTY-client reageert niet op gedeelde netwerkpoort .................................................... 224Ondersteuning voor SSH-tekst van een Remote Console-sessie ................................... 224

Problemen met Terminal Services oplossen .................................................................................... 225De knop Terminal Services werkt niet ............................................................................. 225De Terminal Services-proxy reageert niet meer .............................................................. 225

Problemen met de videoweergave en het beeldscherm oplossen ................................................... 225Algemene richtlijnen ........................................................................................................ 225Telnet wordt niet goed weergegeven in DOS® ............................................................... 225Video-applicaties worden niet weergegeven in de Remote Console ............................... 226Gebruikersinterface wordt niet juist weergegeven ........................................................... 226

Virtuele mediaproblemen oplossen .................................................................................................. 226De virtuele-media-applet heeft een rode X en wordt niet weergegeven .......................... 226De applet voor virtuele diskettes reageert niet ................................................................ 226

Problemen met de iLO-videospeler oplossen .................................................................................. 226Videobestand wordt niet afgespeeld ................................................................................ 226Videobestand wordt onregelmatig afgespeeld ................................................................. 226

Problemen met Remote Text Console oplossen .............................................................................. 227Het Linux-installatieprogramma weergeven in de tekstconsole ....................................... 227Gegevens doorgeven via een SSH-terminal ................................................................... 227

Diverse problemen oplossen ............................................................................................................ 227Het delen van cookies tussen browsersessies en iLO 2 ................................................. 227

Gedeelde sessies ............................................................................................ 227De volgorde van cookies ................................................................................. 227Het cookie van de huidige sessie weergeven ................................................. 228Gebruikersproblemen als gevolg van cookies voorkomen .............................. 229

Geen toegang mogelijk tot ActiveX-downloads ............................................................... 229Onmogelijkheid om SNMP-informatie van HP SIM te verkrijgen ..................................... 229Onjuiste tijd of datum van vermeldingen in het gebeurtenislogboek ............................... 229Upgraden van iLO 2-firmware niet mogelijk ..................................................................... 229

Diagnosestappen ............................................................................................ 230iLO 2 reageert niet op aanvragen van SSL ..................................................................... 230SSL testen ....................................................................................................................... 230iLO 2 opnieuw instellen .................................................................................................... 231De servernaam is nog steeds aanwezig na uitvoeren van het programma ERASE ........ 232Problemen met een host op afstand oplossen ................................................................ 232

10 Schema directoryservicesOID-klassen en -kenmerken van HP Management Core LDAP ....................................................... 233

NLWW xi

Basisklassen .................................................................................................................... 233Basiskenmerken .............................................................................................................. 233Definities basisklassen .................................................................................................... 233

hpqTarget ........................................................................................................ 234hpqRole ........................................................................................................... 234hpqPolicy ......................................................................................................... 234

Definities basiskenmerken ............................................................................................... 234hpqPolicyDN ................................................................................................... 235hpqRoleMembership ....................................................................................... 235hpqTargetMembership .................................................................................... 235hpqRoleIPRestrictionDefault ........................................................................... 235hpqRoleIPRestrictions ..................................................................................... 236hpqRoleTimeRestriction .................................................................................. 236

OID-klassen en -kenmerken van Lights-Out Management Specific LDAP ...................................... 237Klassen van Lights-Out Management .............................................................................. 237Kenmerken van Lights-Out Management ........................................................................ 237Klassedefinities van Lights-Out Management ................................................................. 237

hpqLOMv100 ................................................................................................... 237Definities van kenmerken van Lights-Out Management .................................................. 238

hpqLOMRightLogin ......................................................................................... 238hpqLOMRightRemoteConsole ........................................................................ 238hpqLOMRightVirtualMedia .............................................................................. 238hpqLOMRightServerReset .............................................................................. 239hpqLOMRightLocalUserAdmin ........................................................................ 239hpqLOMRightConfigureSettings ..................................................................... 239

11 Technische ondersteuningOndersteuningsinformatie ................................................................................................................ 240HP-contactinformatie ........................................................................................................................ 241Voordat u contact opneemt met HP ................................................................................................. 242

Acroniemen en afkortingen ........................................................................................................................... 243

Index ................................................................................................................................................................. 246

xii NLWW

1 Algemeen overzicht

In dit gedeelte

Overzicht van deze handleiding op pagina 1

Nieuw in deze versie van iLO 2 op pagina 1

Overzicht van iLO 2 op pagina 2

Overzicht van de iLO 2-browserinterface op pagina 5

Overzicht van deze handleidingHP iLO 2 biedt verschillende manieren om servers op afstand te configureren, bij te werken en tebedienen. De HP Integrated Lights-Out 2 Gebruikershandleiding geeft een beschrijving van dezefuncties en hoe u ze kunt gebruiken met de browserinterface en RBSU. Voor sommige functies iseen licentie vereist en deze functies zijn mogelijk alleen toegankelijk nadat een optionele licentie isaangeschaft. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie.

In de HP Integrated Lights-Out-beheerprocessor Script- en opdrachtregelhandleiding vindt u eenbeschrijving van de syntaxis en de beschikbare hulpprogramma's voor het gebruik van iLO 2 via eenopdrachtregel of scriptinterface.

In deze documentatie worden de HP Integrated Lights-Out voor ProLiant ML/DL-servers en de ProLiantBladeSystem server blades besproken. Ga voor informatie over iLO voor Integrity-servers en serverblades naar de website van HP (http://www.hp.com/go/integrityiLO).

Deze handleiding bevat tevens informatie over iLO 2-firmware versie 1.11, 1.2x, 1.3x, 1.70, 1.75 en 1.77.

Nieuw in deze versie van iLO 2In iLO 2 versie 1.77 is ondersteuning toegevoegd voor verbeterd stroomverbruik via eenHoge-efficiëntiestand (HEM, High Efficiency Mode) voor stroom. Raadpleeg"Stroomefficiëntie" (Stroomefficiëntie op pagina 131) voor meer informatie.

In iLO 2 versie 1.75 is ondersteuning toegevoegd voor:

● Ondersteuning licentiemodel - iLO 2 biedt iLO Advanced en iLO Advanced voorBladeSystemlicenties als aan te schaffen upgrades voor de standaard externe beheerfuncties diebeschikbaar zijn op uw HP ProLiant en BladeSystem. Voor meer informatie gaat u naar de websitevan HP (http://www.hp.com/go/ilo).

● Verbeterde directoryaccount ondersteuning voor maximaal 15 zoekcontexten.

● Ondersteuning voor directoryservices voor Windows 2008 Active Directory.

● Statusrapport drivetemperatuur, wanneer dit wordt ondersteund door het platform.

● Extra servers:

◦ ProLiant BL260c G6


NLWW Overzicht van deze handleiding 1

http://www.hp.com/go/integrityiLO

http://www.hp.com/go/ilo


◦ ProLiant DL320 G6



◦ ProLiant ML310 G5p

◦ ProLiant ML330 G6



Overzicht van iLO 2iLO 2 kan op afstand de meeste functies uitvoeren die anders een bezoek aan de servers in hetcomputercentrum, de computerruimte of een externe locatie zouden vereisen. Hieronder staan enkelevoorbeelden van het gebruik van de functies van iLO 2.

● Met iLO 2 Remote Console en virtueel in- en uitschakelen kunt u een vastgelopen server met blauwscherm op afstand bekijken en de server opnieuw opstarten zonder hulp ter plaatse.

● Met iLO 2 Remote Console kunt u BIOS-instellingen indien nodig wijzigen.

● iLO 2-technologie biedt een hoogwaardige Remote Console waarmee u besturingssystemen entoepassingen op afstand kunt beheren in alledaagse situaties.

● Met de iLO 2 virtuele cd/dvd-rom of diskette kunt u een besturingssysteem of flashsysteemfirmwareop het netwerk installeren vanuit images op uw werkstations of gecentraliseerde webservers.

● Met iLO 2 Virtual Folder kunt u stuurprogramma’s van besturingssystemen bijwerken ofsysteembestanden kopiëren zonder fysieke media en zonder een schijfimage te maken.

● Met iLO 2-scripts kunt u virtuele voeding en virtuele media in andere scripthulpmiddelen gebruikenvoor automatische inbedrijfstelling en voeding.

● iLO 2 heeft een actieve rol in het controleren en onderhouden van de serverstatus, ook welgeïntegreerde integriteit genoemd. Met iLO 2 wordt de temperatuur in de server gecontroleerd enworden corrigerende signalen naar de ventilatoren gestuurd om de koeling van de server op peilte houden. Naast controle van de temperatuur biedt iLO 2 controle van de status van deventilatoren, voedingseenheden, voltageregelmodules en de interne vaste schijven.

Deze voorbeelden zijn slechts een paar manieren waarop iLO 2 wordt gebruikt om HP ProLiant-serverste beheren vanuit uw kantoor, woning of vanaf uw reisbestemming. Gebruik deze handleiding voor extramanieren waarop u uw beheervereisten voor extern serverbeheer kunt vereenvoudigen wanneer u iLO 2gaat gebruiken en uw specifieke infrastructuurvereisten opgeeft.

Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie over de beschikbare functies inelke versie van iLO 2.

Verschillen tussen iLO 2 en iLOiLO 2 is gebaseerd op de iLO en heeft veel gemeenschappelijke functies. Als u iLO 2 echter wiltgebruiken om toegang te krijgen tot een tekstgebaseerde Remote Console in een pre-OS-omgeving,moet u de seriële Remote Console gebruiken. Zie "Overzicht tekstgebaseerde RemoteConsole" (Overzicht tekstgebaseerde Remote Console op pagina 106) voor meer informatie.

De volgende tabel bevat een overzicht van de verschillen tussen iLO 2 en iLO:

2 Hoofdstuk 1 Algemeen overzicht NLWW

Functie iLO 2 iLO

Standaardfuncties

Tekstconsole Pre-OS Pre-OS en OS-omgeving

Seriële Remote Console (virtuele seriëlepoort)

Pre-OS en OS-omgeving Pre-OS en OS-omgeving

Controle en onderhoud serverstatus Ja Nee

Geavanceerde functies

Tekstconsole Pre-OS en OS-omgeving Pre-OS en OS-omgeving

Remote console Ja (Virtuele KVM) Ja

Integrated Remote Console(Geïntegreerde Remote Console)

Ja Nee

Ondersteuning voor Microsoft® JVM Ja Nee

Toegangsknop Remote Console Ja Ja

Integratie met Terminal Services Ja Ja

HP schema directory-integratie Ja Ja

Directory-integratie zonder schema Ja Ja

Verificatie op basis van kennis en bezit Ja Ja

Rapportage van energieregulator Ja Ja

Virtuele diskette en cd/dvd-rom Ja Ja

USB-key virtuele media Ja Ja

Virtuele map Ja Nee

Integratie van HP Insight Essentials Rapid Deployment PackHet HP Insight Essentials Rapid Deployment Pack wordt geïntegreerd met iLO 2 ten behoeve van hetbeheer van externe servers en de prestaties van bewerkingen van de Remote Console, ongeacht destatus van het besturingssysteem of de hardware.

De Deployment Server biedt de mogelijkheid om gebruik te maken van de energiebeheerfuncties vaniLO 2 voor het in- of uitschakelen van de voeding, of het uit- en weer inschakelen van de doelserver.Telkens wanneer een server verbinding maakt met de Deployment Server, pollt de Deployment Serverde doelserver om te zien of er een LOM-beheerapparaat is geïnstalleerd. Als er een is geïnstalleerd,verzamelt de server informatie, waaronder de DNS-naam, het IP-adres en de naam van de eerstegebruiker. De beveiliging wordt gehandhaafd door de gebruiker te vragen het juiste wachtwoord voordie gebruikersnaam in te voeren.

Raadpleeg de documentatie die wordt meegeleverd op de Insight Essentials Rapid Deployment Pack-cd of de website van HP (http://www.hp.com/servers/rdp) voor meer informatie over het InsightEssentials Rapid Deployment Pack.

Serverbeheer via applicaties die IPMI versie 2.0 ondersteunenServerbeheer via IPMI is een gestandaardiseerde methode voor het besturen en controleren van deserver. iLO 2 biedt serverbeheer op basis van de specificatie van IPMI versie 2.0.

NLWW Overzicht van iLO 2 3

http://www.hp.com/servers/rdp

In de IPMI-specificatie wordt een gestandaardiseerde interface voor platformbeheer gedefinieerd. In deIPMI-specificatie worden de volgende typen platformbeheer gedefinieerd:

● Controlefuncties voor systeemgegevens, zoals ventilatoren, temperaturen en voedingseenheden

● Herstelmogelijkheden, zoals herstarts van het systeem en het in- en uitschakelen van de voeding

● Registratievoorzieningen, voor abnormale gebeurtenissen zoals te hoge temperatuurmetingen ofventilatorstoringen

● Inventarisatiefuncties, zoals het identificeren van hardwareonderdelen met een storing

IPMI-communicatie is afhankelijk van de BMC en de SMS. De BMC beheert de interface tussen de SMSen de apparatuur voor platformbeheer. iLO 2 emuleert de BMC-functionaliteit en de SMS-functionaliteitkan worden geboden door verschillende standaardhulpmiddelen. Zie de IPMI-specificatie op de websitevan Intel® (http://www.intel.com/design/servers/ipmi/tools.htm) voor aanvullende informatie.

iLO 2 levert de KCS-interface, of open interface, voor SMS-communicatie. De KCS-interface biedt eenset communicatieregisters met I/O-toewijzing. Het basisadres van het standaardsysteem voor deSMS-interface met I/O-toewijzing luidt 0xCA2 en is ‘byte aligned' met dit systeemadres.

De KCS-interface is toegankelijk voor de SMS-software die wordt uitgevoerd op het lokale systeem.Hieronder volgen enkele voorbeelden van compatibele SMS-softwareapplicaties:

● Het Command Test Tool van IPMI versie 2.0 is een elementair MS-DOS-opdrachtregelprogrammawaarmee IPMI-opdrachten in hex-indeling kunnen worden verzonden naar een IPMI BMCwaarmee de KCS-interface wordt geïmplementeerd. Dit programma is te vinden op de website vanIntel® (http://www.intel.com/design/servers/ipmi/tools.htm).

● IPMItool is een hulpprogramma voor het beheren en configureren van apparaten die despecificaties voor IPMI versie 1.5 en versie 2.0 ondersteunen en kan worden gebruikt in eenLinux-omgeving. Dit programma is te vinden op de website van IPMItool(http://ipmitool.sourceforge.net/index.html).

IPMI-functionaliteit in iLO 2

Bij het emuleren van een BMC voor de IPMI-interface ondersteunt iLO 2 alle vereiste opdrachten diestaan vermeld in de specificatie voor IPMI versie 2.0. Zie de specificatie voor IPMI versie 2.0 voor eenlijst van deze opdrachten. Tevens moet de SMS de in de specificatie beschreven methoden gebruikenom te bepalen welke IPMI-functies zijn ingeschakeld of uitgeschakeld in de BMC (bijvoorbeeld hetgebruik van de opdracht Get Device ID).

Als het besturingssysteem van de server actief is en het health-stuurprogramma is ingeschakeld, kanal het IPMI-verkeer via de KCS-interface de prestaties van het health-stuurprogramma en de algehelegezondheidstoestand van het systeem beïnvloeden. Geef geen IPMI-opdrachten via de KCS-interfacedie een negatieve invloed zouden kunnen hebben op de controlefunctie van het health-stuurprogramma.Tot deze opdrachten behoren alle opdrachten waarmee IPMI-parameters worden ingesteld of gewijzigd,bijvoorbeeld Set Watchdog Timer en Set BMC Global Enabled. Alle IPMI-opdrachten waarmeealleen maar gegevens worden geretourneerd, zoals Get Device ID en Get Sensor Reading,kunnen veilig worden gebruikt.

Compatibiliteitsoverzicht WS-ManagementDe implementatie van WS-Management door iLO 2-firmware is in overeenstemming met de specificatieDTMF Web Services for Management 1.0.0a.


http://www.intel.com/design/servers/ipmi/tools.htm

http://www.intel.com/design/servers/ipmi/tools.htm

http://ipmitool.sourceforge.net/index.html

Verificatie

● iLO 2 maakt gebruik van basisverificatie via SSL, overeenkomstig het profielwsman:secprofile/https/basic

● Geverifieerde gebruikers zijn geautoriseerd om opdrachten van WS-Management uit te voeren, inovereenstemming met de aangewezen toegangsrechten in hun lokale of directory-accounts.

● Als u basisverificatie wilt inschakelen op Microsoft® Windows Vista™, typt u gpedit.msc achterde opdrachtprompt om de Group Policy Object Editor (Objecteditor groepsbeleid) te starten.Selecteer Computer Configuration>Administrative Templates>WindowsComponents>Windows Remote Management (WinRM)>WinRM Client(Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Windows Remote Management(WinRM)>WinRM-client). Stel Allow Basic authentication (Basisverificatie toestaan) in opEnabled (Ingeschakeld).

Compatibiliteit

● WS-Management in iLO 2 is compatibel met het WinRM-hulpprogramma van Windows Vista™,Microsoft® Operations Manager 3 en het Management Pack van HP.

● De volledige set opdrachten voor WS-Management is beschikbaar op iLO 2-servers die deintegriteit van het geïntegreerde systeem ondersteunen. Een zeer beperkte subset van dezeopdrachten is beschikbaar op servers die de integriteit van het geïntegreerde systeem nietondersteunen.

Er zijn opdrachten beschikbaar voor het op afstand aanroepen van de volgende apparaten:

● Voeding van server

● UID

Status

WS-Management in iLO 2 retourneert statusinformatie voor ventilatoren, temperaturen,voedingseenheden en VRM’s.

Overzicht van de iLO 2-browserinterfaceGelijksoortige taken worden in de iLO 2-browserinterface gegroepeerd om een eenvoudige navigatieen werkstroom mogelijk te maken. Deze taken zijn geordend op tabbladen boven aan de iLO 2-interface.Deze tabbladen, waaronder System Status, Remote Console, Virtual Media, Power Management enAdministration, zijn altijd zichtbaar.

Voor elk iLO 2-tabblad staat er aan de linkerkant van de interface een menu met verschillende opties.Dit menu verandert telkens wanneer u een ander tabblad selecteert en geeft de beschikbare opties ophet geselecteerde tabblad weer. Elke menuoptie geeft een paginatitel weer, dit is een beschrijving vande informatie of instellingen die op die pagina beschikbaar zijn. Deze paginatitel komt mogelijk nietovereen met de naam op de menuoptie.

U kunt hulp voor alle iLO 2-pagina’s verkrijgen via de Help van iLO 2. Via koppelingen op iedere iLO 2-pagina vindt u samengevatte informatie over de functies van iLO 2 en nuttige tips voor het optimaliserenvan deze functies. Voor Help-informatie over de pagina waarop u zich bevindt, klikt u op het vraagteken(?) aan de rechterkant van het browservenster.

De standaard gebruikerstaken bevinden zich op de tabbladen System Status, Remote Console, VirtualMedia en Power Management van de iLO 2-interface. Deze taken worden beschreven in het gedeelte"iLO 2 gebruiken" (iLO 2 gebruiken op pagina 80).

NLWW Overzicht van de iLO 2-browserinterface 5

Het tabblad Administration (Beheer) wordt meestal gebruikt door een ervaren gebruiker of beheerder.Tot de taken van deze persoon behoort het beheer van gebruikers, de configuratie van algemene ennetwerkinstellingen, alsmede de configuratie of inschakeling van geavanceerde functies van iLO 2.Deze taken worden besproken in "iLO 2 installeren" (iLO 2 installeren op pagina 8) en "iLO 2configureren" (iLO 2 configureren op pagina 17).

Een beschrijving van specifieke onderdelen van de functionaliteit en integratie van iLO 2 kunt u vinden in:

● Directory-services (Directoryservices op pagina 147)

● Beheer op afstand op basis van directory's (Beheer op afstand op basis van directory'sop pagina 182)

● Hulpprogramma HPQLOMIG voor directory-migratie (Hulpprogramma HPQLOMIG voordirectorymigratie op pagina 189)

● Integratie met HP Systems Insight Manager (HP Systems Insight Manager integratieop pagina 200)

● Problemen met iLO 2 oplossen (Problemen met iLO 2 oplossen op pagina 205)

● Schema directory-services (Schema directoryservices op pagina 233)

Ondersteunde browsers en clientbesturingssystemen● Microsoft® Internet Explorer 7

◦ Deze browser wordt ondersteund op Microsoft® Windows®-producten.

◦ HP ondersteunt Microsoft® JVM en SUN Java™ 1.4.2_13. Voor het downloaden van deaanbevolen JVM voor uw systeemconfiguratie kunt u terecht op de website van HP(http://www.hp.com/servers/manage/jvm).

● Microsoft® Internet Explorer 6 met Service Pack 1 of hoger

◦ Deze browser wordt ondersteund op Microsoft® Windows®-producten.


● Firefox 2.0

◦ Deze browser wordt ondersteund voor Red Hat Enterprise Linux Desktop 4 en Novell LinuxDesktop 9.


Bepaalde combinaties van browsers en besturingssystemen kunnen problemen geven, afhankelijk vande implementatie van de vereiste browsertechnologieën.

Ondersteunde serverbesturingssysteemsoftwareiLO 2 is een onafhankelijke microprocessor die werkt met een geïntegreerd besturingssysteem. Dearchitectuur zorgt ervoor dat het grootste deel van de functionaliteit van iLO 2 beschikbaar is, ongeachthet besturingssysteem van de host.

Om het besturingssysteem van de host correct af te sluiten, vereist de integratie met HP SIM Health-stuurprogramma's en Management Agents, of toegang tot de Remote Console.


http://www.hp.com/servers/manage/jvm



iLO 2 biedt twee interfacestuurprogramma's:

● iLO 2 Advanced Server Management Controller-stuurprogramma (Health-stuurprogramma): ditstuurprogramma biedt ondersteuning voor systeembeheer, zoals controle van serveronderdelen,registratie van gebeurtenissen in een logboek en ondersteuning voor de Management Agents.

● iLO 2 Management Interface Driver: dit stuurprogramma zorgt ervoor dat systeemsoftware enSNMP Insight Agents kunnen communiceren met iLO 2.

Deze stuurprogramma's en agents zijn beschikbaar voor de volgende netwerkbesturingssystemen:

● Microsoft®

◦ Windows® 2008 Server

◦ Windows® 2008 Advanced Server

◦ Windows Server® 2003

◦ Windows Server® 2003, Web Edition

◦ Windows® Small Business Server 2003 (ML300 serie)

◦ Windows Vista®

● Red Hat

◦ RedHat Enterprise Linux 3 (x86)

◦ RedHat Enterprise Linux 3 (AMD64/EM64T)





● SUSE

◦ SUSE LINUX Enterprise Server 9 (x86)

◦ SUSE LINUX Enterprise Server (AMD64/EM64T)

◦ SUSE LINUX Enterprise Server 10

NLWW Overzicht van de iLO 2-browserinterface 7

2 iLO 2 installeren

In dit gedeelte

Snelle installatie op pagina 8

Voorbereiden op de installatie van iLO 2 op pagina 9

Aansluiten op het netwerk op pagina 11

Het IP-adres configureren op pagina 11

De eerste keer aanmelden bij iLO 2 op pagina 12

Gebruikersaccounts instellen op pagina 12

De functies van iLO 2 Advanced activeren met een browser op pagina 13

iLO 2-apparaatstuurprogramma's installeren op pagina 14

Snelle installatieVoer de onderstaande procedure uit als u iLO 2 snel wilt installeren met de standaardinstellingen vooriLO 2 Standard en de functies van iLO Advanced:

1. Tref voorbereidingen en bepaal uw strategie ten aanzien van netwerken en beveiliging(Voorbereiden op de installatie van iLO 2 op pagina 9).

2. Sluit iLO 2 aan op het netwerk (Aansluiten op het netwerk op pagina 11).

3. Als u geen dynamische IP-adressen gebruikt, gebruikt u de iLO 2 RBSU om een statisch IP-adreste configureren (Het IP-adres configureren op pagina 11).

4. Meld u aan bij iLO 2 vanaf een ondersteunde browser of opdrachtregel met de standaardaanmeldingsgegevens (gebruikersnaam en wachtwoord) en de DNS-naam op het label met iLO 2-netwerkinstellingen dat aan de server is bevestigd (De eerste keer aanmelden bij iLO 2op pagina 12).

5. Wijzig de standaardgebruikersnaam en het wachtwoord van de beheerdersaccount naar wens.

6. Als u de functie voor lokale accounts gebruikt, stelt u uw gebruikersaccounts in(Gebruikersaccounts instellen op pagina 12).

7. Activeer de geavanceerde functies van iLO 2 (De functies van iLO 2 Advanced activeren met eenbrowser op pagina 13).

8. Installeer de iLO 2-apparaatstuurprogramma's (iLO 2-apparaatstuurprogramma's installerenop pagina 14).

8 Hoofdstuk 2 iLO 2 installeren NLWW

Voorbereiden op de installatie van iLO 2Voordat u de iLO 2-beheerprocessoren instelt, moet u beslissen hoe u wilt omgaan met netwerken enbeveiliging. De volgende vragen kunnen u helpen iLO 2 te configureren naar uw behoeften:

1. Hoe moet iLO 2 worden aangesloten op het netwerk? Zie "Aansluiten op het netwerk" (Aansluitenop het netwerk op pagina 11) voor een grafische weergave en uitleg van de beschikbareverbindingen.

iLO 2 wordt gewoonlijk aangesloten op een van de volgende twee netwerken:

◦ Een bedrijfsnetwerk waarbij zowel de NIC als de iLO 2-poort op het bedrijfsnetwerk zijnaangesloten. Deze aansluiting maakt toegang met iLO 2 mogelijk vanaf elke locatie op hetnetwerk en reduceert de hoeveelheid netwerkhardware en infrastructuur die nodig is voor deondersteuning van iLO 2. Op een bedrijfsnetwerk kan het netwerkverkeer echter een storendeinvloed hebben op de prestaties van iLO 2.

◦ Een speciaal beheernetwerk met de iLO 2-poort op een apart netwerk. Een apart netwerkverbetert de prestaties en beveiliging omdat u fysiek kunt bepalen welke werkstations wordenaangesloten op het netwerk. Een apart netwerk biedt tevens redundante toegang tot de serverindien zich een hardwarestoring op het bedrijfsnetwerk voordoet. In deze configuratie is iLO 2niet rechtstreeks toegankelijk vanaf het bedrijfsnetwerk.

2. Hoe verkrijgt iLO 2 een IP-adres?

Voor toegang tot iLO 2 ná de aansluiting op het netwerk, moet de beheerprocessor een IP-adresen subnetmasker verkrijgen met behulp van een dynamisch of een statisch proces:

◦ Dynamisch IP-adres is standaard ingesteld. iLO 2 verkrijgt het IP-adres en subnetmasker vanDNS/DHCP-servers. Deze methode is het eenvoudigst.

◦ Statisch IP-adres wordt gebruikt om een statisch IP-adres te configureren indien er geen DNS/DHCP-servers beschikbaar zijn op het netwerk. Een statisch IP-adres kan in iLO 2 wordengeconfigureerd met behulp van RBSU.

Als u een statisch IP-adres gebruikt, moet u een IP-adres hebben voordat u begint met deinstallatie van iLO 2.

3. Welke toegangsbeveiliging is vereist en welke gebruikersaccounts en -rechten zijn er nodig?

iLO 2 biedt verschillende opties voor het beheren van gebruikerstoegang. U moet een van devolgende methoden kiezen om onbevoegde toegang tot IT-middelen van het bedrijf te voorkomen:

◦ Lokale accounts: maximaal 12 gebruikersnamen en wachtwoorden kunnen wordenopgeslagen op iLO 2. Dit is ideaal voor kleine omgevingen, zoals laboratoria en kleine enmiddelgrote bedrijven.

◦ Directoryservices: gebruik de bedrijfsdirectory (Microsoft® Active Directory of NovelleDirectory) om iLO 2-gebruikersaccounts te beheren. Dit is ideaal voor omgevingen met eengroot aantal wisselende gebruikers. Als u van plan bent directoryservices te gebruiken, moetu ten minste één lokale account instellen voor alternatieve toegang.

Zie "Beveiliging" (Security (Beveiliging) op pagina 38) voor meer informatie over iLO 2-toegangsbeveiliging.

4. Hoe wilt u iLO 2 configureren?

NLWW Voorbereiden op de installatie van iLO 2 9

iLO 2 ondersteunt verschillende interfaces voor configuratie en gebruik. In deze handleidingworden de volgende interfaces besproken:

◦ iLO 2 RBSU (iLO 2 instellen met iLO 2 RBSU op pagina 13) kan worden gebruikt wanneerDHCP, DNS en WINS niet in de systeemomgeving worden gebruikt.

◦ De instellingsmethode die gebruikmaakt van de browser (iLO 2 instellen met de browserop pagina 13) kan worden gebruikt wanneer u in het netwerk een verbinding met iLO 2 kuntmaken met een browser. U kunt deze methode ook gebruiken om een iLO 2 die eerder isgeconfigureerd, opnieuw te configureren.

◦ SMASH CLP kan worden gebruikt als een opdrachtregel toegankelijk is via telnet, SSH of eenfysieke seriële poort. Raadpleeg de HP Integrated Lights-Out-beheerprocessor Script- enopdrachtregelhandleiding voor meer informatie.

Met de standaardinstellingen van iLO 2 kunt u de meeste functies gebruiken zonder dat aanvullendeconfiguratie nodig is. Dankzij de grote flexibiliteit in de configuratie van iLO 2 is aanpassing aanmeerdere bedrijfsomgevingen mogelijk. Zie "iLO 2 configureren" (iLO 2 configureren op pagina 17)voor alle beschikbare opties.

Voor een meer geavanceerde installatie van meerdere iLO 2-beheerprocessoren met scriptopdrachten,kunt u de volgende methoden gebruiken. Scripts zijn tekstbestanden die zijn geschreven in een op XMLgebaseerde scripttaal, RIBCL genaamd. U kunt RIBCL-scripts gebruiken voor het configureren vaniLO 2 binnen het netwerk, tijdens de aanvankelijke inbedrijfstelling of vanaf een host die al eerder inbedrijf is gesteld. Deze methoden worden allemaal beschreven in de HP Integrated Lights-Out-beheerprocessor Script- en opdrachtregelhandleiding.

● CPQLOCFG is een Microsoft® Windows®-programma om RIBCL-scripts via een netwerk naariLO 2 te verzenden.

● HPONCFG is een lokaal, online installatieprogramma met scripts dat wordt uitgevoerd op de hosten dat RIBCL-scripts verzendt naar de lokale iLO 2. Er zijn Windows®- and Linux-versies van dithulpprogramma. Voor deze versies is HP iLO 2 Management Interface Driver vereist.

● Perl is een scripttaal waarmee Linux-clients RIBCL-scripts naar iLO 2 kunnen verzenden via eennetwerk.


Aansluiten op het netwerkiLO 2 wordt meestal op een van de twee volgende manieren aangesloten. iLO 2 kan worden aangeslotenvia een:

● Bedrijfsnetwerk: waarbij beide poorten zijn aangesloten op het bedrijfsnetwerk. In dezeconfiguratie heeft de server twee netwerkpoorten (één servernetwerkadapter en één iLO 2-netwerkadapter) die zijn aangesloten op een bedrijfsnetwerk.

● Toegewezen beheernetwerk: hierbij is de iLO 2-poort beschikbaar op een apart netwerk.

Het IP-adres configurerenDeze stap is nodig als u een vast IP-adres gebruikt. Als u dynamische IP-adressen gebruikt, zal deDHCP-server automatisch een IP-adres toewijzen voor iLO 2. HP raadt u aan DNS of DHCP tegebruiken met iLO 2 om de installatie eenvoudiger te maken.

NLWW Aansluiten op het netwerk 11

Als u een vast IP-adres wilt configureren, gebruikt u de iLO 2 RBSU met de volgende procedure omDNS en DHCP uit te schakelen en het IP-adres en subnetmasker te configureren:

1. Start de server (opnieuw) op.

2. Druk op F8 wanneer de overeenkomstige prompt verschijnt tijdens de POST (zelftest). iLO 2 RBSUwordt gestart.

3. Selecteer Network (Netwerk)>DNS/DHCP, druk op Enter en selecteer vervolgens DHCP Enable(DHCP inschakelen). Druk op de spatiebalk om DHCP uit te schakelen. Zorg dat DHCP Enable(DHCP inschakelen) is ingesteld op Off (Uit) en sla de wijzigingen op.

4. Selecteer Network (Netwerk)>NIC>TCP/IP, druk op Enter en typ de juiste gegevens in de veldenvoor het IP-adres, subnetmasker en IP-adres van de gateway.

5. Sla de wijzigingen op.

6. Sluit iLO 2 RBSU. De wijzigingen worden van kracht wanneer u iLO 2 RBSU afsluit.

De eerste keer aanmelden bij iLO 2iLO 2 is geconfigureerd met een standaardgebruikersnaam, wachtwoord en een DNS-naam.Standaardgebruikersinformatie bevindt zich op het label met iLO 2-netwerkinstellingen dat aan deserver is bevestigd waarin de iLO 2-beheerprocessor zich bevindt. Gebruik deze waarden om vanafeen netwerkclient op afstand toegang te krijgen tot iLO 2 via een standaardwebbrowser.

Om veiligheidsredenen wordt u aangeraden de standaardinstellingen te wijzigen nadat u zich voor heteerst bij iLO 2 heeft aangemeld.

De standaardwaarden zijn:

● User name (Gebruikersnaam): Administrator (Beheerder)

● Password (Wachtwoord): een willekeurige alfanumerieke reeks van acht tekens

● DNS Name (DNS-naam): ILOXXXXXXXXXXXX, waarbij de X-tekens staan voor het serienummervan de server

OPMERKING: Voor de gebruikersnaam en het wachtwoord wordt onderscheid gemaakt tussenhoofdletters en kleine letters.

Als u een onjuiste gebruikersnaam en wachtwoord opgeeft of er treedt een fout op tijdens hetaanmelden, wordt er een beveiligingsvertraging ingesteld door iLO 2. Zie"Aanmeldingsbeveiliging" (Aanmeldingsbeveiliging op pagina 42) voor meer informatie overaanmeldingsbeveiliging.

Gebruikersaccounts instelleniLO 2 wordt geleverd met standaardfabrieksinstellingen, waaronder een standaardgebruikersaccounten -wachtwoord. Om veiligheidsredenen wordt u aangeraden de standaardinstellingen te wijzigen nadatu zich voor het eerst bij iLO 2 heeft aangemeld. Deze wijzigingen kunnen worden aangebracht met allegebruikersinterfaces van iLO 2. De procedure voor RBSU en de browser worden beschreven in dezegebruikershandleiding. Andere opties, waaronder SMASH CLP en scriptmethodes, worden beschrevenin de "HP Integrated Lights-Out-beheerprocessor Script- en opdrachtregelhandleiding".

Als u iLO 2 aansluit op een netwerk met DNS of DHCP, kunt u het onmiddellijk gebruiken zonder enigeinstellingen te hoeven wijzigen.


iLO 2 instellen met iLO 2 RBSUHP beveelt het gebruik van iLO 2 RBSU aan voor de aanvankelijke instelling van iLO 2 en deaanvankelijke configuratie van de iLO 2-netwerkparameters in omgevingen waarin geen DHCP en DNSof WINS wordt gebruikt. RBSU biedt elementaire hulpmiddelen voor het configureren van iLO 2-netwerkinstellingen en gebruikersaccounts om iLO 2 op het netwerk te krijgen.

U kunt RBSU gebruiken om netwerkparameters, directory-instellingen, algemene instellingen engebruikersaccounts te configureren. iLO 2 RBSU is niet bedoeld voor constant beheer. RBSU isbeschikbaar wanneer de server wordt opgestart en kan op afstand worden uitgevoerd met behulp vande Remote Console van iLO 2.

iLO 2 RBSU kan worden uitgeschakeld in de algemene instellingsvoorkeuren. Uitschakeling van iLO 2RBSU voorkomt wijziging van de configuratie vanaf de host tenzij de iLO Security Override Switch isgeactiveerd.

iLO 2 RBSU uitvoeren om lokale accounts in te stellen:

1. Start de server (opnieuw) op.

2. Druk op F8 wanneer de overeenkomstige prompt verschijnt tijdens de POST (zelftest). iLO 2 RBSUwordt gestart.

3. Voer desgevraagd een geldige iLO 2-gebruikers-ID en een geldig wachtwoord met de benodigdeiLO 2-toegangsrechten in (Administer User Accounts>Configure iLO Settings(Gebruikersaccounts beheren>iLO-instellingen configureren)). Standaardaccountinformatiebevindt zich op het label met standaardnetwerkinstellingen van iLO 2 dat aan de server is bevestigdwaarin de iLO 2-beheerprocessor zich bevindt. Als iLO 2 niet is geconfigureerd om aanmelding tevragen van de RBSU, wordt geen prompt weergegeven.

4. Voer de noodzakelijke wijzigingen door in de configuratie van iLO 2 en sla deze op.

5. Sluit iLO 2 RBSU.

iLO 2 instellen met de browserGebruik de instellingsmethode die gebruikmaakt van de browser als u via het netwerk een verbindingmet iLO 2 kunt maken met een browser. U kunt deze methode ook gebruiken om een iLO 2 die eerderis geconfigureerd, opnieuw te configureren.

Open iLO 2 vanaf een externe netwerkclient met een ondersteunde browser en verstrek de standaardDNS-naam, gebruikersnaam en het wachtwoord. De standaard-DNS-naam en accountinformatiebevinden zich op het label met iLO 2-netwerkinstellingen dat aan de server is bevestigd met de iLO 2-beheerprocessor.

Als u zich heeft aangemeld bij iLO 2, kunt u de standaardwaarden van de lokale gebruikersaccountswijzigen door User Administration (Gebruikersbeheer) te selecteren op de tab Administrations (Beheer)van iLO 2.

De functies van iLO 2 Advanced activeren met een browserOp de pagina Licencing (Licentie) kunt u de huidige licentiestatus bekijken en een sleutel invoeren omde iLO 2-functies met een licentie te activeren. De iLO 2-versie en de huidige licentie-informatie wordenin dit deel weergegeven. Indien een licentie is geïnstalleerd, wordt het licentienummer weergegeven(dit geldt ook voor een evaluatielicentie). Raadpleeg "Licenties"(Licenties op pagina 20) voor meerinformatie over iLO 2-licentieopties.

1. Meld u aan bij iLO 2 via een ondersteunde browser.

NLWW De functies van iLO 2 Advanced activeren met een browser 13

2. Klik op Administration>Licensing (Beheer>Licenties) om het scherm voor het activeren van deiLO 2-licentie weer te geven.

3. Voer de licentiesleutel in. Druk op de Tab-toets of klik in een veld om van veld naar veld te gaan.Het veld voor de activeringssleutel beweegt automatisch mee terwijl u gegevens invoert. Klik opLicensing (Licenties) om de velden leeg te maken en de pagina opnieuw te laden.

4. Klik op Installeren. De EULA-bevestiging verschijnt. De EULA-details treft u aan op de websitevan HP (http://www.hp.com/servers/lights-out) en in de licentiekit.

5. Klik op OK.

U heeft nu toegang tot de geavanceerde functies van iLO 2.

iLO 2-apparaatstuurprogramma's installerenMet iLO 2 Management Interface Driver wordt software, zoals SNMP Insight Agents en de TerminalServices Pass-Through-service, ingeschakeld om te communiceren met iLO 2.

De apparaatstuurprogramma's die vereist zijn voor ondersteuning van iLO 2, zijn deel van de PSP opde SmartStart-cd, Management-cd of de website van HP (http://www.hp.com/servers/lights-out).

Alle ondersteuningsstuurprogramma's voor uw server en iLO 2 kunnen worden gedownload van deHP website (http://www.hp.com/servers/lights-out).

U kunt de stuurprogramma's als volgt downloaden:

1. Klik op het iLO 2-pictogram.

2. Selecteer Software and Drivers (Software en stuurprogramma's).

Ondersteuning voor Microsoft-apparaatstuurprogrammaDe apparaatstuurprogramma's die iLO 2 ondersteunen, maken deel uit van de PSP die u kunt vindenop de website van HP (http://www.hp.com/support) of op de SmartStart-cd. Voordat u de Windows®-stuurprogramma's installeert, zorgt u dat u de Windows®-documentatie en de meest recenteWindows® Service Pack bij de hand heeft.


http://www.hp.com/servers/lights-out



http://www.hp.com/support

Vereiste bestanden voor iLO 2:

● CPQCIDRV.SYS bevat ondersteuning voor iLO 2 Management Interface Driver.

● CPQASM2.SYS, SYSMGMT.SYS en SYSDOWN.SYS bevat ondersteuning voor het iLO 2Advanced Server Management Controller-stuurprogramma.

De PSP voor Microsoft® Windows®-producten bevat een installatieprogramma dat desysteemvereisten analyseert en alle stuurprogramma's installeert. U vindt de PSP op de website vanHP (http://www.hp.com/support) of op de SmartStart-cd.

U installeert als volgt de stuurprogramma's op de PSP:

1. Download de PSP van de website van HP (http://www.hp.com/support).

2. Voer het bestand SETUP.EXE, dat zich in de download bevindt, uit en volg de installatie-instructies.

Lees het tekstbestand in de gedownloade PSP voor meer informatie over de installatie van de PSP.

Ondersteuning voor Linux-apparaatstuurprogrammaU kunt de LSP-bestanden met het iLO 2-stuurprogramma, de Foundation-agents en de Health-agentsdownloaden van de website van HP (http://www.hp.com/support). De instructies voor het installeren enupdaten van het iLO 2-stuurprogramma kunt u vinden op de website. Voor Linux zijn de volgendeHP Management Agents beschikbaar:

● ASM-pakket (hp-snmp-agents), met het Health-stuurprogramma, de IML-viewer, de Foundation-agents, de Health-agent en de agent voor standaardapparatuur.

● RSM-pakket (hp-iLO), met het RIB-stuurprogramma, de rackdaemon, de RIB-agent en derack-agent.

U laadt met de volgende opdrachten de Health- en iLO 2-stuurprogrammapakketten:

rpm –ivh hp-snmp-agents-d.vv.v-pp.Linux_version.i386.rpm

rpm –ivh hp-iLO-d.vv.v-pp.Linux_version.i386.rpm

waarbij d de Linux-distributie en -versie is, en

vv.v-pp versienummers zijn.

Ga naar het gedeelte Software and Drivers van de HP website (http://www.hp.com/support) voor meerinformatie.

U verwijdert met de volgende opdrachten de Health- en iLO 2-stuurprogramma's:

rpm –e hp-snmp-agents

rpm –e hp-iLO

Ga naar het gedeelte Software and Drivers van de HP website (http://www.hp.com/support) voor meerinformatie.

Ondersteuning voor Novell NetWare-apparaatstuurprogrammaDe stuurprogramma's die iLO 2 ondersteunen, maken deel uit van de PSP die u kunt vinden op deHP-website (http://www.hp.com/support) of op de SmartStart-cd. De PSP voor Novell NetWare bevateen installatieprogramma dat de systeemvereisten analyseert en alle stuurprogramma's installeert.

NLWW iLO 2-apparaatstuurprogramma's installeren 15







iLO 2 heeft de volgende bestanden nodig:

● Het bestand CPQHLTH.NLM bevat het Health-stuurprogramma voor Novell NetWare.

● Het bestand CPQCI.NLM biedt ondersteuning voor iLO 2 Management Interface Driver.

Zorg dat iLO 2 de nieuwste versie van iLO 2-firmware draait wanneer u iLO 2-stuurprogramma's bijwerkt.U kunt de nieuwste versie als Smart Component downloaden van de website van HP(http://www.hp.com/servers/lights-out).

Download de PSP van de website van HP (http://www.hp.com/support) naar een NetWare-server als ude stuurprogramma's wilt installeren. Volg nadat u de PSP heeft gedownload, de instructies voor NovellNetWare-componentinstallatie om de installatie te voltooien. Lees het tekstbestand in de gedownloadePSP voor meer informatie over de installatie van de PSP.

Gebruik wanneer u Novell Netware 6.X gebruikt het ATI ES1000-beeldschermstuurprogramma voor hetbeste resultaat.




3 iLO 2 configureren

In dit gedeelte

Overzicht van de configuratie van iLO 2 op pagina 17

iLO 2-firmware upgraden op pagina 17

Licenties op pagina 20

Gebruikersbeheer op pagina 22

Toegang tot iLO 2 configureren op pagina 28

Security (Beveiliging) op pagina 38

Netwerk op pagina 61

Instellingen van SNMP/Insight Manager op pagina 68

ProLiant BL p-Class-configuratie op pagina 71

Overzicht van de configuratie van iLO 2iLO 2 wordt meestal geconfigureerd door een ervaren gebruiker of beheerder die verantwoordelijk isvoor het beheer van gebruikers en de configuratie van algemene en netwerkinstellingen. U kunt iLO 2configureren met behulp van de browsergebaseerde GUI van iLO 2 of met scriptprogramma's, zoalsCPQLOCFG en HPONCFG (beschreven in de HP Integrated Lights-Out-beheerprocessor Script- enopdrachtregelhandleiding).

Op het tabblad Administration (Beheer) van iLO 2 kunt u gebruikersinstellingen, het verzenden vanSNMP-waarschuwingen (via integratie met HP SIM), beveiligingsinstellingen, licenties,certificaatbeheer, directory-instellingen en instellingen voor de netwerkomgeving configureren enbeheren. Het tabblad Administration biedt de volgende menuopties:

● iLO 2 Firmware (iLO 2-firmware) (iLO 2-firmware upgraden op pagina 17)

● Licenties (Licenties op pagina 20)

● User Administration (Gebruikersbeheer) (Gebruikersbeheer op pagina 22)

● Settings (Instellingen)

◦ Access (Toegang) (Toegang tot iLO 2 configureren op pagina 28)

◦ Security (Beveiliging) (Security (Beveiliging) op pagina 38)

◦ Network (Netwerk) (Netwerk op pagina 61)

◦ Management (Beheer) (Instellingen van SNMP/Insight Manager op pagina 68)

iLO 2-firmware upgradenUpgrades van firmware verbeteren de functionaliteit van iLO 2. De nieuwste firmware kunt u vinden opde website van HP (http://www.hp.com/servers/lights-out). Selecteer uw iLO 2-product en selecteervervolgens Software & Drivers (Software en stuurprogramma's). Als de pagina met software en

NLWW Overzicht van de configuratie van iLO 2 17


stuurprogramma's is geopend, selecteert u uw iLO 2-product en besturingssysteem en klikt u vervolgensop Locate Software (Software zoeken). U kunt de juiste iLO 2-software ook vinden met de optiesOperating System (Besturingssysteem) en Category (Categorie).

U moet het toegangsrecht Configure iLO 2 (iLO 2 configureren) (configureer lokale apparaatinstellingen)hebben om de firmware bij te werken, tenzij u de Security Override Switch instelt (Beheer van iLO 2Security Override Switch op pagina 40). Als de Security Override Switch is ingesteld, kan elke iLO 2-gebruiker de firmware bijwerken. Firmware-updates moeten worden uitgevoerd vanuit een beheer- ofrootcontext in het besturingssysteem op de host.

Werk de iLO 2 bij met een van de volgende methoden:

● Online firmware update (online bijwerken van de firmware): download de betreffende componentvoor het besturingssysteem en voer deze uit vanuit de Administrator- of rootcontext van hetbesturingssysteem. De software voor de online firmware-update wordt uitgevoerd op hethostbesturingssysteem en update de iLO 2-firmware zonder dat u hoeft in te loggen op iLO 2.

● Offline firmware-update voor SmartStart-onderhoud: download het imagebestand voor de iLO 2-firmware dat u wilt installeren. Zie "iLO 2 bijwerken met een browser" (iLO 2 bijwerken met eenbrowser op pagina 18) voor meer informatie.

● Cd-rom voor firmware-onderhoud: Download het onderdeel waarmee u een startbare cd kuntmaken die een groot aantal firmware-updates voor ProLiant-servers en opties bevat.

● Scriptverwerking met CPQLOCFG: download het onderdeel CPQLOCFG om hetscripthulpprogramma CPQLOCFG, dat wordt gebruikt via het netwerk, te downloaden. MetCPQLOCFG kunt u RIBCL-scripts gebruiken die firmware-updates, iLO 2-configuraties en massaleiLO 2-bewerkingen veilig uitvoeren via het netwerk. Linux-gebruikers moeten overwegen descriptvoorbeelden voor HP Lights-Out XML PERL voor Linux te bekijken.

● Scriptverwerking met HPONCFG: download het onderdeel HPONCFG om hetscripthulpprogramma HPONCFG dat wordt gebruikt op de host, te downloaden. Met dithulpprogramma kunt u RIBCL-scripts gebruiken die firmware-updates, Lights-Out-processorconfiguraties en massale bewerkingen uitvoeren vanaf een beheerders- ofhoofdaccounttoegang op ondersteunde hostbesturingssystemen.

● HP Directory Support (HP Directory-ondersteuning) voor beheerprocessoren: Download deHP Directories Support (HP Directory-ondersteuning) voor het uitvoerbare bestand ManagementProcessors (Beheerprocessoren) om de onderdelen voor directory-ondersteuning op te halen.Een van de onderdelen, HPLOMIG, kan worden gebruikt om iLO-, iLO 2-, RILOE- en RILOE II-processoren te detecteren en de firmware bij te werken. U hoeft geen directory-integratie tegebruiken om deze functie te kunnen gebruiken.

iLO 2 bijwerken met een browserU kunt de firmware-upgrade vanaf elke netwerkclient voltooien met behulp van een geschikte browser.U moet beschikken over het toegangsrecht Update iLO 2 Firmware (iLO 2-firmware bijwerken) om deiLO 2-firmware te mogen upgraden. De meest recente firmware voor iLO 2 is beschikbaar op de websitevan HP (http://www.hp.com/servers/lights-out).

De iLO 2-firmware bijwerken met een ondersteunde browser:

1. Log in op iLO 2 via een account waarmee iLO 2-instellingen kunnen worden geconfigureerd.

18 Hoofdstuk 3 iLO 2 configureren NLWW


2. Klik op Administration>Upgrade iLO 2 Firmware (Beheer>iLO 2 Firmware upgraden). De paginaUpgrade iLO 2 Firmware (iLO 2-firmware upgraden) wordt weergegeven.

3. Voer de bestandsnaam in het veld New firmware image in (Nieuw firmware-image) of blader naarhet bestand.

4. Klik op Send firmware image (Firmware-image verzenden). Het upgraden van de firmware duurtenkele minuten. Een voortgangsbalk geeft de voortgang van de firmware-upgrade aan.

U mag een sessie van Upgrade iLO 2 Firmware niet onderbreken. Het iLO 2-systeem wordt automatischopnieuw opgestart nadat de firmware-upgrade is voltooid. Het opnieuw opstarten van het iLO 2-systeemheeft geen invloed op het besturingssysteem en de server van de host.

Als de firmware-upgrade is onderbroken of mislukt, probeert u onmiddellijk de upgrade opnieuw uit tevoeren. Start het iLO 2-systeem niet opnieuw op voordat u weer probeert om de firmware te upgraden.

De firmware bijwerken met de onderhouds-cdU gebruikt HP Smart Update Manager op de onderhouds-cd van de firmware als volgt:

1. Plaats de onderhouds-cd van de firmware op een USB-stick met het programma USB Key Creator.

2. Kopieer CP009768.exe naar /compaq/swpackages op de USB-stick.

3. Volg de stappen van HP Smart Update Manager om de firmware-update uit te voeren.

Herstel van een mislukte update van de iLO 2-firmwareHet herstellen van een mislukte firmware-update met de HP Drive Key Boot Utility:

1. Kopieer de iLO 2 offline flashcomponent naar uw USB-schijfsleutel.

2. Controleer of de iLO 2 Security Override Switch is uitgeschakeld.

3. Start de USB-keydrive met het iLO 2-flashonderdeel op.

Raadpleeg de website van HP (http://www.hp.com/go/support) als u het HP Drive Key Boot-programma wilt downloaden of meer informatie zoekt over hoe u een opstart-USB-stick maakt.

4. Wanneer het eerste venster wordt weergegeven, schakelt u naar de tekstconsole met detoetsencombinatie Ctrl+Alt+F1.

NLWW iLO 2-firmware upgraden 19

http://www.hp.com/go/support

5. Schakel over naar de map met het flashonderdeel door cd /mnt/usb/components/ te typenbij de prompt #.

6. Verwijder het geladen HP Lights-Out-stuurprogramma door de volgende opdrachten in te voeren:

/etc/init.d/hp-snmp-agents stop

/etc/init.d/hp-ilo stop

of

/etc/init.d/hpasm stop

7. Draai de component met behulp van de --direct optie. Bijvoorbeeld:

./CP00xxxx.scexe ––direct

8. Typ y (j) bij de prompt Continue (y/N)? (Doorgaan (j/n)?).

9. Nadat het programmeren is voltooid, stelt u de Security Override Switch in op enabled(ingeschakeld) en start u de server opnieuw op.

iLO 2-firmware downgradenAls u de iLO 2-firmware wilt downgraden, moet u de iLO 2 1.30 Remote Console ActiveX-applet 1.3.0.19uit uw Internet Explorer-clientbrowser verwijderen. U kunt de applet als volgt verwijderen:

1. Open Internet Explorer.

2. Selecteer Extra>Internet-opties>Instellingen>Objecten weergeven.

3. Klik met de rechtermuisknop op iLO2 Remote Console 1.3.0.18 om 1.30.19 te verwijderen.

LicentiesMet de licenties HP iLO Advanced Pack en HP iLO Advanced Pack for Blade System worden optioneleiLO 2-functies geactiveerd die niet worden meegeleverd bij het systeem zonder licenties. Zie vooraanvullende informatie de website van HP.

HP biedt technische ondersteuning en updateservices als u iLO Advanced Pack of iLO Advanced Packvoor BladeSystem met een Insight Control-softwaresuite of iLO Power Management Pack koopt.Raadpleeg "Ondersteuningsinformatie" (Ondersteuningsinformatie op pagina 240) voor meerinformatie.

Als u iLO Advanced Pack of iLO Advanced Pack for Blade System koopt als eenmalige activering vanfuncties met een licentie, moet u in de toekomst functie-upgrades kopen. Raadpleeg"Ondersteuningsinformatie" (Ondersteuningsinformatie op pagina 240) voor meer informatie.

U hebt één iLO Advanced- of iLO Advanced Pack for Blade System-licentie nodig voor elke serverwaarop het product is geïnstalleerd en wordt gebruikt. Licenties zijn niet-overdraagbaar. U kunt geenlicentie verlenen voor een HP ProLiant ML/DL-server met iLO Advanced for Blade System. Zie vooraanvullende informatie de EULA.

HP blijft gratis onderhoudsversies met verbeteringen (fixes) leveren, alsmede functie-uitbreidingen vooriLO Standard en iLO Standard Blade Edition.

Op de website van HP kunt u een evaluatielicentiesleutel voor 60 dagen downloaden. Met dezeevaluatielicentie kunt u de functies van iLO 2 Advanced activeren en gebruiken. U kunt slechts éénevaluatielicentie per iLO 2 installeren. Wanneer de evaluatieperiode is verstreken, worden de iLO 2-functies gedeactiveerd.

De volgende versies van iLO 2 zijn verkrijgbaar:


OPMERKING: De functies met een asterisk (*) worden niet ondersteund op alle systemen.

Functie iLO 2 Advanced iLO 2 Advanced forBlade System

iLO 2 Standard iLO 2 Standard BladeEdition

Knop voor virtueel in-en uitschakelen enopnieuw opstarten

√ √ √ √

Toegang tot de consolevan de server via POST

√ √ √ √

Tekstconsole na POST √ √ — —

Event logs(Gebeurtenislogboeken)

√ √ √ √

Systeemintegriteit* enconfiguratie

√ √ √ √

UID √ √ √ √

Standaard DMTFSMASH CLP

√ √ √ √

RIBCL/XML-scripting √ √ √ √

WS Management-scripts

√ √ √ √

Toegang tot browser √ √ √ √

Toegang tot SSH √ √ √ √

Shared Network Port(Gedeeldenetwerkpoort)

√ — √ —

Seriële toegang √ √ √ √

Seriële RemoteConsole

√ √ √ √

Geïntegreerde RemoteConsole

√ √ — √

Remote console √ √ — √

Virtuele-media-applet √ √ — √

Ondersteuning vanbeveiligde digitalekaart*

√ √ — √

Terminal ServicesPass-Through

√ √ — √

Virtuele-mediascripts √ √ — —

Directory-integratie √ √ — —

Voedingsgerelateerderapportage*

√ √ — —

Dynamischeenergiebeperking

√ √ — —

NLWW Licenties 21

Functie iLO 2 Advanced iLO 2 Advanced forBlade System

iLO 2 Standard iLO 2 Standard BladeEdition

Groepsenergiebeperking

√ √ — —

Smartcard-verificatieaan de hand van tweefactoren

√ √ — —

HP SIM eenmaligeaanmelding

√ √ — —

Kernel-foutopsporingvoor Windows

√ √ — —

Console replay(Herhalingconsolevideo)

√ √ — —

Gedeelde RemoteConsole

√ √ — —

Opstarten/fouten vanconsole opnemen

√ √ — —

iLO-videospeler(licentie vereist vooropnemen)

√ √ √ √

Naast de standaard iLO 2-licenties voor één server, zijn er nog twee andere licentieopties beschikbaar:

● Met de Flexible Quantity License Kit kunt u één softwarepakket, één exemplaar van dedocumentatie en één licentiesleutel aanschaffen om het precieze aantal aangevraagde licentieste activeren.

● Volgens de Activation Key Agreement is een volumeaankoop van ProLiant Essentials en InsightControl-software toegestaan na verloop van tijd, meestal in combinatie met nieuwe ProLiant-servers die met regelmaat worden aangeschaft.

GebruikersbeheerMet iLO 2 kunt u gebruikersaccounts (die lokaal zijn opgeslagen in het beveiligde iLO 2-geheugen) endirectory-groepsaccounts beheren. Gebruik MMC of ConsoleOne om directory-gebruikersaccounts tebeheren.

iLO 2 ondersteunt maximaal twaalf gebruikers, waarvoor u toegangsrechten, een aanmeldingsnaam engeavanceerde wachtwoordcodering kunt instellen. Met toegangsrechten worden individuelegebruikersinstellingen bestuurd. Gebruikers kunnen toegangsrechten hebben die zijn aangepast aanhun individuele toegangsvereisten. Als u meer dan twaalf gebruikers wilt ondersteunen, is AdvancedPack voor u de juiste keus. Advanced Pack maakt integratie mogelijk met een onbeperkt aantaldirectory-gebaseerde gebruikersaccounts.

U moet het toegangsrecht Administer User Accounts (Gebruikersaccounts beheren) hebben om iLO 2-gebruikers te bekijken, nieuwe gebruikers toe te voegen en bestaande gebruikers te wijzigen of teverwijderen. Als u dit recht niet hebt, kunt u alleen uw eigen account bekijken en wijzigen.

Verkrijg toegang tot de lokale accounts door te klikken op Administration>User Administration>LocalAccounts (Beheer>Gebruikersbeheer>Lokale accounts).


Met iLO 2 Directory Accounts kunt u iLO 2-groepen bekijken en de instellingen voor deze groepenwijzigen. Hiervoor moet u het toegangsrecht Administer Directory Groups (Beheer directorygroepen)hebben. Verkrijg toegang tot directory-accounts door te klikken op Administration>UserAdministration>Group Accounts (Beheer>Gebruikersbeheer>Groepsaccounts).

Nieuwe gebruiker toevoegenOPMERKING: Alleen gebruikers met beheerdersrechten kunnen andere gebruikers van iLO 2beheren.

U kunt aan iedere gebruiker een ander toegangsrecht toewijzen. Elke gebruiker kan een unieke settoegangsrechten hebben, afgestemd op de taken die deze gebruiker moet kunnen uitvoeren. U kunttoegang tot belangrijke functies verlenen of weigeren, bijvoorbeeld toegang op afstand,gebruikersbeheer, virtueel in- en uitschakelen, enzovoort.

U voegt als volgt een nieuwe gebruiker toe aan iLO 2:

1. Log in op iLO 2 via een account met beheerdersrechten.

2. Klik op Administration (Beheer).

NLWW Gebruikersbeheer 23

3. Selecteer User Administration>Local Accounts (Gebruikersbeheer>Lokale accounts).

4. Klik op Nieuw.

5. Vul de velden in. De volgende opties zijn beschikbaar:

◦ User Name (Gebruikersnaam) wordt weergegeven in de lijst met gebruikers en op deintroductiepagina. De gebruikersnaam hoeft niet per se hetzelfde te zijn als deaanmeldingsnaam. De maximale lengte voor een gebruikersnaam is 39 tekens. Degebruikersnaam moet uit afdrukbare tekens bestaan.

◦ Login Name (Aanmeldingsnaam) is de naam die u moet gebruiken wanneer u zich aanmeldtbij iLO 2. De maximale lengte voor een aanmeldingsnaam is 39 tekens. De aanmeldingsnaammoet uit afdrukbare tekens bestaan.

◦ De velden Password (Wachtwoord) en Confirm Password (Wachtwoord bevestigen) zijnbedoeld voor het instellen en bevestigen van het wachtwoord dat wordt gebruikt voor deaanmelding bij iLO 2. De minimale lengte voor een wachtwoord kan worden ingesteld op depagina Access Options (Toegangsopties). De maximale lengte voor een wachtwoord is39 tekens. Voer het wachtwoord twee keer in voor verificatie.

◦ Administer User Accounts (Gebruikersaccounts beheren) is een gebruiksrecht waarmee uiLO 2-gebruikersaccounts kunt toevoegen, wijzigen en verwijderen. Hiermee kunt u ooktoegangsrechten voor alle gebruikers wijzigen, alsmede alle bevoegdheden aan uzelfverlenen. Zonder dit recht kunt u alleen uw eigen instellingen bekijken en uw eigenwachtwoord wijzigen.

◦ Remote Console Access (Toegang Remote Console) is een gebruiksrecht waarmee u deRemote Console en de seriële Remote Console van het hostsysteem (met inbegrip van demonitor-, toetsenborden muisbesturing) op afstand kunt benaderen. U moet wel toegang tothet externe systeem hebben om deze mogelijkheid te kunnen gebruiken.

◦ Virtual Power and Reset (Virtueel in- en uitschakelen en opnieuw opstarten) is eengebruiksrecht waarmee u het hostplatform kunt in- en uitschakelen of opnieuw kunt opstarten.Al deze activiteiten onderbreken de beschikbaarheid van het systeem. U kunt het systeemook diagnosticeren met behulp van de virtuele NMI-knop.

◦ Virtual Media is een gebruiksrecht dat u in staat stelt virtuele media op het hostplatform tegebruiken.


◦ Configure iLO 2 Settings (iLO 2-instellingen configureren) is een toegangsrecht waarmee ude meeste iLO 2-instellingen kunt configureren, onder andere de beveiligingsinstellingen.Hiermee kunt u de iLO 2-firmware op afstand bijwerken. Hieronder valt niet het beheer vangebruikersaccounts. Deze instellingen wijzigen zelden.

Nadat iLO correct is geconfigureerd, voorkomt u het wijzigen van de configuratie door allegebruikers dit toegangsrecht te ontzeggen. Alleen gebruikers met het toegangsrechtAdminister User Accounts (Gebruikersaccounts beheren) kunnen dit toegangsrechtinschakelen of uitschakelen. Indien iLO 2 RBSU is ingeschakeld, kunt u iLO 2 ook opnieuwconfigureren.

◦ Met behulp van de User Certificate Information (Gegevens van gebruikerscertificaat) wordteen certificaat aan een gebruiker toegewezen. Gebruikerscertificaten zijn alleen vereist voorTwo-Factor Authentication(Verificatie op basis van kennis en bezit). Als er geen certificaataan de gebruikersaccount is toegewezen, wordt het bericht A certificate has NOT been mapped to this user (Er is geen certificaat aan deze gebruiker toegewezen)weergegeven, samen met de knop Add a Certificate (Certificaat toevoegen). Klik op dezeknop om een certificaat aan de gebruiker toe te wijzen. Nadat een certificaat aan degebruikersaccount is toegewezen, wordt de 40-cijferige vingerafdruk van het certificaatweergegeven, samen met de knop Remove this Certificate (Dit certificaat verwijderen),waarmee u het certificaat kunt verwijderen. Indien Two-Factor Authentication (Verificatie opbasis van kennis en bezit) is ingeschakeld, moet aan elke gebruiker een ander certificaatworden toegewezen. Een gebruiker die een certificaat aanbiedt bij het maken van verbindingmet iLO 2 wordt geverifieerd als de gebruiker aan wie het certificaat is toegewezen. Two-Factor Authentication (Verificatie op basis van kennis en bezit) moet zijn ingeschakeld omverificatie met behulp van een certificaat mogelijk te maken.

6. Klik op Save User Information (Gebruikersinformatie opslaan) wanneer u het gebruikersprofielvolledig hebt ingevoerd. U keert terug naar het scherm User Administration (Gebruikersbeheer).Klik op Restore User Information (Gebruikersinformatie herstellen) als u het formulier met hetgebruikersprofiel wilt wissen wanneer u een nieuwe gebruiker invoert.

Instellingen van een bestaande gebruiker bekijken of wijzigen1. Log in op iLO 2 via een account met beheerdersrechten.

Alleen gebruikers met het toegangsrecht Administer User Accounts (Gebruikersaccounts beheren)kunnen andere gebruikers van iLO 2 beheren. Alle gebruikers kunnen hun eigen wachtwoordwijzigen met de functie View/Modify User (Gebruiker bekijken/wijzigen).

2. Klik op Administration>User Administration (Beheer>Gebruikersbeheer) en selecteer de naamvan de gebruiker van wie u gegevens wilt wijzigen.


3. Klik op View/Modify (Bekijken/wijzigen).

4. Wijzig de gebruikersinformatie naar wens.

5. Klik op Save User Information (Gebruikersinformatie opslaan) wanneer u de velden hebtgewijzigd. U keert terug naar het scherm User Administration (Gebruikersbeheer). Als u deoorspronkelijke gebruikersinformatie wilt terugzetten, klikt u op Restore User Information(Gebruikersinformatie herstellen). Alle wijzigingen die in het profiel zijn gemaakt worden in datgeval verwijderd.

Gebruiker verwijderenOPMERKING: Alleen gebruikers met beheerdersrechten kunnen andere gebruikers van iLO 2beheren.

U verwijdert als volgt de gegevens van een bestaande gebruiker:

1. Meld u bij iLO 2 aan via een account met beheerdersrechten. Klik op Administration (Beheer).

2. Klik op User Administration (Gebruikersbeheer) en selecteer in de lijst de naam van de gebruikervan wie u de informatie wilt wijzigen.

3. Klik op Delete User (Gebruiker verwijderen). Er verschijnt een pop-upvenster met de vraag Are you sure you want to delete the selected user? (Weet u zeker dat u degeselecteerde gebruiker wilt verwijderen?). Klik op OK.

GroepsbeheerMet iLO 2 kunt u iLO 2-groepen bekijken en de instellingen voor deze groepen wijzigen. Hiervoor moetu het toegangsrecht Administer Directory Groups (Beheer directorygroepen) hebben. Ga als volgt tewerk als u een groep wilt bekijken of wijzigen:

1. Klik op Administration>User Administration>Group Accounts(Beheer>Gebruikersbeheer>Groepsaccounts).


2. Selecteer de gewenste groep en klik op View/Modify Group (Groep bekijken/wijzigen). De paginaModify Group (Groep wijzigen) verschijnt.

Klik op Cancel (Annuleren) om terug te keren naar de pagina Group Administration(Groepsbeheer).

De volgende instellingen zijn beschikbaar:

● Security Group Distinguished Name is de unieke naam van een groep binnen een directory. Alleleden van deze groep krijgen de toegangsrechten die zijn ingesteld voor deze groep. De groep dieis gespecificeerd in Security Group Distinguished Name moet bestaan binnen de directory, engebruikers die toegang moeten hebben tot iLO 2 moeten lid zijn van deze groep. Typ in dit veldeen Distinguished Name uit de directory (bijvoorbeeld CN=Group1,OU=Managed Groups,DC=domain, DC=extension).

● Met Administer Group Accounts (Groepsaccounts beheren) kan een gebruiker die tot deze groepbehoort voor elke willekeurige groep de toegangsrechten wijzigen.

● Met Remote Console Access (Toegang Remote Console) kunt u de Remote Console en de seriëleRemote Console van het hostsysteem op afstand benaderen. U moet wel toegang tot het externesysteem hebben om deze mogelijkheid te kunnen gebruiken.

● Met Virtual Power and Reset (Virtueel in- en uitschakelen en opnieuw opstarten) kunt u hethostplatform in- en uitschakelen of opnieuw opstarten. Deze activiteiten onderbreken debeschikbaarheid van het systeem. Indien geselecteerd, kunt u met deze optie het systeemdiagnosticeren (met behulp van de virtuele NMI-knop).

● Met Virtual Media kunt u gebruik maken van virtuele media op het hostplatform.

● Met Configure iLO 2 Settings (iLO 2-instellingen configureren) kunt u de meeste iLO 2-instellingenconfigureren, met inbegrip van beveiligingsinstellingen. Indien geselecteerd, kunt u iLO 2-firmwareop afstand bijwerken. Hieronder valt niet het beheer van groepsaccounts. Deze instellingenwijzigen zelden.

Nadat iLO correct is geconfigureerd, voorkomt u het wijzigen van de configuratie door allegebruikers dit toegangsrecht te ontzeggen. Een gebruiker met het toegangsrecht Administer GroupAccount (Groepsaccounts beheren) kan dit toegangsrecht in- of uitschakelen. iLO 2 kan ookopnieuw worden geconfigureerd indien iLO 2 RBSU is ingeschakeld.


Klik op Save Group Information (Groepsinformatie opslaan) om bijgewerkte informatie op te slaan, ofklik op Cancel (Annuleren) om wijzigingen ongedaan te maken en terug te keren naar de pagina GroupAdministration (Groepsbeheer).

Toegang tot iLO 2 configurerenMet iLO 2 kunt u configureren welke services zijn ingeschakeld op iLO 2, alsmede de toegang vangebruikers tot iLO 2. Klik op Administration>Access (Beheer>toegang) als u serviceopties(Serviceopties op pagina 28) wilt configureren. De pagina Services (tabblad) wordt weergegeven. Klikop Administration>Access>Options (Beheer>toegang>opties) (tabblad) om toegangsopties vooriLO 2 te configureren (Toegangsopties op pagina 35). U moet het toegangsrecht Configure iLO 2Settings (iLO 2-instellingen configureren) hebben om iLO 2-services en toegangsopties te mogenwijzigen.

ServiceoptiesOp het tabblad Services kunt u selecteren welke services u wilt inschakelen op iLO 2, bijvoorbeeld SSH,SSL, Remote Console, telnet en Terminal Services. Op dit tabblad kunt u tevens de poorten voor elkegeselecteerde optie instellen. De instellingen op de pagina Services zijn van toepassing op allegebruikers van iLO 2. U hebt het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingenconfigureren) nodig om instellingen op deze pagina te kunnen wijzigen.

Verkrijg toegang tot services door te klikken op Administration>Access>Services(Beheer>Toegang>Services). Klik op Apply (Toepassen) om bijgewerkte informatie op te slaan. U moetiLO 2 opnieuw opstarten om de wijzigingen van kracht te laten worden. Als er wijzigingen zijn gemaaktvoor het in- of uitschakelen van Lights-Out functies en u op Apply (Toepassen) klikt, wordt uwbrowserverbinding verbroken en wordt iLO 2 opnieuw opgestart. U moet ten minste 30 secondenwachten voordat u probeert de verbinding opnieuw tot stand te brengen.

Het tabblad Services bevat de volgende instellingen:


Parameter Standaardwaarde Omschrijving

Secure Shell (SSH) Access (ToegangSecure Shell (SSH))

Enabled (Ingeschakeld) Met deze instelling kunt u opgeven of deSSH-functie op iLO 2 is ingeschakeld ofuitgeschakeld.

Secure Shell (SSH) port (Secure Shell-poort (SHH))

22 Met deze instelling kunt u de iLO 2 SSH-poort configureren voor gebruik voorSSH-communicatie.

Telnet Access (Toegang tot Telnet) Disabled (Uitgeschakeld) Met deze instellingen kunt u een telnet-client verbinden met de RemoteConsole/Telnet-poort, waardoortoegang tot de iLO 2 CLP beschikbaarwordt. De volgende instellingen zijngeldig:

● Enabled (Ingeschakeld): iLO 2staat telnet-clients toe omverbinding te maken met deRemote Console/Telnet-poort.Scanners van netwerkpoortenkunnen vaststellen dat iLO 2 opdeze poort luistert. Niet-gecodeerde communicatie wordttoegestaan tussen de iLO 2 CLP entelnet-clients.

● Disabled (Uitgeschakeld): iLO 2staat telnet-clients niet toe omverbinding te maken met deRemote Console/Telnet-poort.Scanners van netwerkpoortenzullen meestal niet kunnenvaststellen dat deze poort isgeopend op iLO 2. iLO 2 luistert eenaantal seconden op deze poortwanneer de Remote Console wordtgeopend, maar telnet-verbindingenworden niet toegestaan.

Communicatie tussen de iLO 2 enRemote Consoles is altijdgecodeerd.

Remote Console/Telnet Port (Telnet-poort)

23 Met deze instelling kunt u opgeven welkepoort de iLO 2 Remote Console gebruiktvoor Remote Console-communicatie.

Web Server Non-SSL Port (Niet-SSL-poort webserver)

80 Met deze instelling kunt u opgeven welkepoort de geïntegreerde webserver iniLO 2 gebruikt voor ongecodeerdecommunicatie.

Web Server SSL Port (SSL-poortwebserver)

443 Met deze instelling kunt u opgeven welkepoort de geïntegreerde webserver iniLO 2 gebruikt voor gecodeerdecommunicatie.

Terminal Services Pass Through Disabled (Uitgeschakeld) Met deze instelling kunt u demogelijkheid beheren om een verbindingte ondersteunen via iLO 2, tussen eenMicrosoft® Terminal Services-client eneen Terminal Services-server die op de

NLWW Toegang tot iLO 2 configureren 29

Parameter Standaardwaarde Omschrijving

host draait. De volgende instellingen zijngeldig:

● Automatic (Automatisch): wanneerRemote Console wordt gestart,wordt de Terminal Services-clientgestart.

● Enabled (Ingeschakeld): de Pass-Through-functie is ingeschakeld enkan rechtstreeks verbinding makentussen de Terminal Services-clienten iLO 2, zonder zich aan te meldenbij iLO 2.

● Disabled (Uitgeschakeld): de Pass-Through-functie is uitgeschakeld.

Terminal Services Port (TerminalServices-poort)

3389 Met deze instelling kunt u de TerminalServices-poort opgeven die de iLO 2gebruikt voor gecodeerde communicatiemet de Terminal Services Pass-Through-software op de server. Als deTerminal Services-poort isgeconfigureerd op iets anders dan destandaardinstelling, moet u hetpoortnummer handmatig wijzigen.

Virtual Media Port (Virtuele-mediapoort) 17988 Deze instelling stelt u in staat om depoort op te geven voor virtuele media-ondersteuning bij iLO 2-communicatie.

Shared Remote Console Port (GedeeldeRemote Console-poort)

9300 Met deze instelling kunt u de gedeeldeRemote Console-poort opgeven. Degedeelde Remote Console-poort isgeopend op de client, zodat meergebruikers verbinding kunnen makenmet de Remote Console (door middelvan peer-to-peer communicatie). Dezepoort is alleen geopend wanneer degedeelde Remote Console in gebruik is.

Console Replay Port (Poort voorherhaling consolevideo)

17990 Met deze instelling kunt u de ConsoleReplay Port opgeven. De ConsoleReplay Port is geopend op de client omde overdracht van interneopnamebuffers naar de client mogelijk temaken (voor het opnieuw afspelen vande consolevideo). Deze poort is alleengeopend wanneer een opnamebufferwordt overgedragen naar de client.

Raw Serial Data Port (RAW seriëlegegevenspoort)

3002 Deze instelling geeft het adres van deRAW seriële gegevenspoort aan. DeRAW seriële gegevenspoort is alleenopen terwijl het programmaWiLODbg.exe wordt gebruikt om dehostserver op afstand te debuggen.


Terminal Services Passthrough-optieTerminal Services worden geleverd door Microsoft® Windows® besturingssystemen. De iLO 2 TerminalServices Passthrough-optie biedt een verbinding tussen de Terminal Services-server op hethostsysteem en de Terminal Services-client op het clientsysteem. Als de Passthrough-optie vanTerminal Services is ingeschakeld, stelt de iLO 2-firmware een socket in die standaard poort 3389afluistert. Alle gegevens die via deze poort van Terminal Services worden ontvangen, wordendoorgestuurd naar de server en alle gegevens die worden ontvangen van de server, wordenteruggestuurd naar de socket. De iLO 2-firmware leest alles wat op deze poort als RDP-pakket wordtontvangen. RDP-pakketten worden uitgewisseld tussen de iLO 2-firmware en de Terminal Services-server (RDP) via het adres van de lokale host op de server. De geleverde service vergemakkelijkt decommunicatie tussen de iLO 2-firmware en de RDP-server. De RDP-server interpreteert de service alseen bestaande externe RDP-verbinding. Zie "Windows® RDP Pass-Through-service (Windows RDPPassthrough-service op pagina 32)" voor meer informatie over de RDP-service.

Een Terminal Services-sessie biedt een efficiënt overzicht van de console van het hostsysteem. Als hetbesturingssysteem niet beschikbaar is (of de Terminal Services-server of -client niet beschikbaar zijn),biedt de traditionele iLO 2 Remote Console een weergave van de console van het hostsysteem. Zie"Remote Console en Terminal Services-clients (Remote Console- en Terminal Services-clientsop pagina 33)" voor meer informatie over Remote Console en Terminal Services.

Zie "Vereisten voor Terminal Services-clients (Vereisten voor Terminal Services-clientsop pagina 31)" en "Terminal Services Pass-Through installeren (Installatie van Terminal ServicesPass-Through op pagina 32)" voor informatie over het configureren van de optie Terminal ServicesPass-Through.

Vereisten voor Terminal Services-clients

De Terminal Services-client is beschikbaar voor Microsoft® Windows® clientcomputers met:

● Windows Server® 2003

Op Windows Server® 2003-servers is de Terminal Services-client en RDP-verbindinggeïntegreerd. De client is onderdeel van het besturingssysteem en wordt geactiveerd met RemoteDesktop-sharing. Als u het delen van het bureaublad wilt activeren, selecteert u Mijncomputer>Eigenschappen>Extern>Extern bureaublad. De Terminal Services-client inWindows Server® 2003 levert opdrachtregelopties en zorgt voor een probleemloze start vanuit deRemote Console-applet.


Op Windows Server® 2008-servers is de Terminal Services-client en RDP-verbindinggeïntegreerd. De client is onderdeel van het besturingssysteem en wordt geactiveerd met RemoteDesktop-sharing. Als u het delen van het bureaublad wilt activeren, selecteert u Mijncomputer>Eigenschappen>Extern>Extern bureaublad. De Terminal Services-client inWindows Server® 2008 levert opdrachtregelopties en zorgt voor een probleemloze start vanuit deRemote Console-applet.

● Windows® XP

Op Windows® XP servers, is de Terminal Services-client en RDP-verbinding geïntegreerd. Declient is onderdeel van het besturingssysteem en wordt geactiveerd met Remote Desktop-sharing.Als u het delen van het bureaublad wilt activeren, selecteert uStart>Programma's>Accessoires>Communicatie>Extern bureaublad. De Terminal Services-client in Windows® XP biedt opdrachtregelopties en start vanuit de Remote Console-applet.


Windows RDP Passthrough-service

Als u de Passthrough-functie van de iLO 2 Terminal Services wilt gebruiken, moet u een passthrough-service installeren op het hostsysteem. Deze service geeft de naam van de iLO 2-proxy weer in dehostlijst met beschikbare services. De service maakt gebruik van de beveiliging en betrouwbaarheidvan het Microsoft® .NET Framework. Nadat de service is gestart, pollt de service de iLO 2 om te zienof een RDP-verbinding met de client tot stand is gebracht. Als er inderdaad een RDP-verbinding metde client is, brengt de service een TCP-verbinding met de lokale host tot stand en begint met hetuitwisselen van pakketten. De poort die wordt gebruikt om te communiceren met de lokale host wordtgelezen uit het Windows® register in:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp\PortNumber

Dit is meestal poort 3389.

Installatie van Terminal Services Pass-Through

In het volgende gedeelte wordt beschreven hoe u Terminal Services Pass-Through onder WindowsServer® 2008, Windows Server® 2003 en Microsoft® Windows® XP installeert.

● Windows Server® 2003 en Windows Server® 2008

Op Windows®-servers moet het Microsoft® .NET Framework worden geïnstalleerd om de iLO 2Terminal Services te kunnen gebruiken. De Terminal Services Pass-Through-service en iLO 2Management Interface Driver voor Windows Server® 2008 en Windows Server® 2003 moetenworden geïnstalleerd op de server waarop iLO 2 staat.

a. Installeer iLO 2 Management Interface Driver.

b. Installeer de Pass-Through-service. U kunt de service installeren door hetinstallatieprogramma voor het onderdeel te starten en de aanwijzingen in de installatiewizardop te volgen.

Als de service al is geïnstalleerd, moet u de server waarop het stuurprogramma isgeïnstalleerd handmatig opnieuw opstarten.

c. Activeer de Terminal Services Client.

Onder Windows Server® 2003 en Windows Server® 2008 kunt u het delen van het externebureaublad activeren door te klikken op het tabblad Extern onder Mijn computer enEigenschappen.

Als de installatie van iLO 2 is voltooid en de iLO 2 Terminal Services Pass-Through-optie isingesteld op automatisch, wordt Terminal Services gestart zodra de installatie is voltooid.

● Microsoft® Windows® XP

Op Windows® XP is Remote Desktop Connection (Verbinding met extern bureaublad)geïntegreerd en hoeft verder niets te worden geïnstalleerd.

Fouten die zich voordoen tijdens de installatie en uitvoering van de Pass-Through-service wordengeregistreerd in het gebeurtenissenlogboek voor toepassingen van de server. U kunt de Pass-Through-service verwijderen via het onderdeel Software in het Configuratiescherm.

Inschakelen van de Terminal Services Passthrough-optieDe Terminal Services Pass-Through-functie is standaard uitgeschakeld en kan worden ingeschakeldop de pagina Administration>Access>Services (Beheer>Toegang>Services). De knop TerminalServices in de Remote Console is uitgeschakeld totdat de Terminal Services Pass-Through-functiewordt ingeschakeld.


Als u de Terminal Services Passthrough-functie wilt gebruiken, installeert u de nieuwste Lights-OutManagement Interface Driver en vervolgens de Terminal Services passthrough service voor Microsoft®Windows® op de server.

Wanneer de Terminal Services Pass-Through-optie is ingesteld op Enabled of Automatic (Ingeschakeldof Automatisch) op de pagina Administration>Access>Services (Beheer>Toegang>Services) en deTerminal Services Client is geïnstalleerd op de Windows®-client (installeert standaard op Windows®XP), dan is de Terminal Services-knop ingeschakeld. Wanneer u op de knop Terminal Services klikt,probeert de applet de Terminal Services te starten, zelfs als op de server geen Windows®besturingssysteem draait.

U moet voldoen aan de licentievereisten van Microsoft®, die hetzelfde zijn als bij verbindingen via denetwerkadapter van de server. Wanneer Terminal Services bijvoorbeeld is ingesteld op administrativeaccess (beheertoegang), kunnen er niet meer dan twee verbindingen zijn, ongeacht of dezeverbindingen worden gemaakt via de netwerkadapter van de server of via iLO 2 (of beide).

Waarschuwingsbericht Terminal Services

Terminals Services-gebruikers die Windows® 2003 Server gebruiken, merken wellicht het volgendewanneer zij de Terminal Services Pass-Through-functie van iLO 2 gebruiken. Als een TerminalServices-sessie wordt gestart via iLO 2 en een tweede Terminal Services-sessie wordt gestart door eenbeheerder van Windows® (Console-modus), wordt de eerste Terminal Services-sessie beëindigd. Deeerste Terminal Services-sessie ontvangt echter pas ongeveer een minuut later een waarschuwing datde sessie is verbroken. Tijdens deze tussenliggende periode van een minuut is de Terminal Services-sessie beschikbaar of actief. Dit is verder normaal, maar het verschilt van wat gebeurt wanneer beideTerminal Services-sessies door een Windows® beheerder tot stand zijn gebracht. In dat geval ontvangtde eerste Terminal Services-sessie de waarschuwing onmiddellijk.

Weergave van Terminal Services Passthrough-optie

De iLO 2-firmware geeft de Terminal Services Passthrough-optie mogelijk niet correct weer. DeTerminal Services Passthrough-optie wordt soms als actief weergegeven, ook als hetbesturingssysteem niet voor Terminal Services is ingesteld. Dit doet zich bijvoorbeeld voor als hetbesturingssysteem Linux op de host wordt gebruikt (Linux biedt geen ondersteuning voor het gebruikvan Terminal Services).

Remote Console- en Terminal Services-clientsDoor gebruik te maken van de beheernetwerkverbinding met iLO 2, kan via een iLO 2 Remote Console-sessie een Terminal Services-sessie op de host worden weergegeven. Wanneer de applet iLO 2Remote Console wordt uitgevoerd, start deze applet de Terminal Services-client op basis van degebruikersvoorkeur. Sun JVM moet worden geïnstalleerd om de volledige functionaliteit van dezevoorziening te krijgen. Als de Sun JVM niet is geïnstalleerd, kan de dual-cursor Remote Console deTerminal Services-client niet automatisch starten.

Als Terminal Services Pass-Through is ingeschakeld en de Terminal Services-server is beschikbaar,verloopt het schakelen tussen iLO 2 Remote Console en de Terminal Services-client probleemloosterwijl de server overgaat van een pre-OS-omgeving naar een OS-omgeving, naar een OS-niet-beschikbaar-omgeving. De probleemloze werking is beschikbaar zolang de Terminal Services-clientniet wordt gestart voordat Remote Console beschikbaar is. Als Remote Console beschikbaar is en deTerminal Services-client ook, start Remote Console de Terminal Services-client op het juiste moment.

Wanneer de Terminal Services Pass-Through-optie wordt gebruikt bij Windows Server® 2003 enWindows Server® 2008, duurt het ongeveer 30 seconden tot het CTRL-ALT-DEL-dialoogvensterverschijnt voordat de Terminal Services-client wordt gestart. De vertraging betreft de tijd die nodig isom de service verbinding te laten maken met de RDP-client die op de server wordt uitgevoerd. Als deserver opnieuw wordt opgestart vanaf de Terminal Services-client, wordt het Remote Console-scherm


maximaal één minuut grijs of zwart. In deze tijd stelt iLO 2 vast dat de Terminal Services-server nietmeer beschikbaar is.

Als de Terminal Services-modus is ingesteld op Enabled (Ingeschakeld) maar u de Remote Consolewilt gebruiken, moet de Terminal Services-client rechtstreeks vanuit het Terminal Services-clientmenuworden gestart. Rechtstreeks starten vanuit het menu van de client maakt het mogelijk de TerminalServices-client en de Remote Console gelijktijdig te gebruiken.

Terminal Services kan op elk moment worden uit- of ingeschakeld. Het wijzigen van de TerminalServices-configuratie leidt tot het opnieuw instellen van de iLO 2-firmware. Als u de firmware van iLO 2herstelt, worden geopende verbindingen met iLO 2 verstoord.

De Terminal Services-client wordt door de Remote Console gestart, Remote Console schakelt overnaar de slaapstand om te voorkomen dat bandbreedte van de processor wordt gebruikt. RemoteConsole luistert nog steeds op de standaardpoort 23 van de Remote Console voor eventuele opdrachtenvan iLO 2.

iLO 2 loopt door slechts één Terminal Services-verbinding tegelijk. Terminal Services heeft een limietvan twee gelijktijdige sessies.

De Remote Console wordt geactiveerd en wordt beschikbaar als de Remote Console zich in deslaapstand bevindt en de Terminal Services-client door een van de volgende gebeurtenissen wordtonderbroken:

● De Terminal Services-client wordt door de gebruiker gesloten.

● Het Windows®-besturingssysteem wordt afgesloten.

● Het Windows® besturingssysteem loopt vast.

Problemen met Terminal Services oplossenU lost problemen met de iLO 2 Terminal Services Passthrough als volgt op:

1. Controleer of Terminal Services is ingeschakeld op de host door Mijncomputer>Eigenschappen>Extern>Extern bureaublad te selecteren.

2. Controleer of de iLO 2 Pass-Through-configuratie is ingesteld op ingeschakeld of automatisch, inde Global Settings (Algemene instellingen) van iLO 2.

3. Controleer of een licentie aanwezig is voor iLO Advanced Pack.

4. Controleer of iLO 2 Management Interface Driver op de host is geïnstalleerd.Controleer het stuurprogramma door Mijncomputer>Eigenschappen>Hardware>Apparaatbeheer>Multifunctionele adapters teselecteren.

5. Controleer of de passthrough-service van Terminal Services en de iLO 2-proxy zijn geïnstalleerden op de host worden uitgevoerd. Als u deze services wilt controleren, selecteert uConfiguratiescherm>Systeembeheer>Services en probeert u de service opnieuw te starten.

6. Ga na of het gebeurtenissenlogboek voor toepassingen niet vol is.

Er kunnen problemen optreden bij het opstarten van de Terminal Services Pass-Through-serviceals het gebeurtenissenlogboek voor toepassingen van het besturingssysteem vol is. Als u hetgebeurtenissenlogboek wilt bekijken, selecteert uComputerbeheer>Systeemwerkset>Logboekinzage>Toepassing.

7. Controleer of de poorttoewijzing van Terminal Services correct is.

8. Controleer of de Terminal Services-client, mstsc.exe, zich bevindt in \WINDOWS\SYSTEM32.


Als dat niet het geval is, moet u de Pass-Through-configuratie instellen op Enabled (Ingeschakeld)en de Terminal Services-client handmatig activeren.

ToegangsoptiesMet iLO 2 kunt u de toegang tot iLO 2 wijzigen, onder andere de niet-actieve tijd van de verbinding, deiLO 2-functionaliteit, de iLO 2 RBSU, de aanmeldingsvereisten, de CLI-parameters, de minimalewachtwoordlengte en de servernaam. De instellingen op de pagina Access Options (Toegangsopties)zijn van toepassing op alle gebruikers van iLO 2. U hebt het toegangsrecht Configure iLO 2 Settings(iLO 2-instellingen configureren) nodig om instellingen op deze pagina te kunnen wijzigen.

Klik op Administration>Access>Options (Administratie>toegang>opties) om iLO 2-toegang weer tegeven of aan te passen en klik op Apply (toepassen) om bijgewerkte informatie op te slaan. U moetiLO 2 opnieuw opstarten om de wijzigingen van kracht te laten worden. Als er wijzigingen zijn gemaaktvoor het in- of uitschakelen van Lights-Out functies, klikt u op Apply (Toepassen) om uwbrowserverbinding te verbreken en iLO 2 opnieuw op te starten. U moet ten minste 30 secondenwachten voordat u probeert de verbinding opnieuw tot stand te brengen.

Het tabblad Options (Opties) bevat de volgende instellingen:

Parameter Standaardwaarde Omschrijvingen

Idle Connection Timeout (minutes)(Time-outperiode inactieve verbinding,in minuten)

30 minuten Met deze instelling kunt u het interval (inminuten) voor inactiviteit van degebruiker opgeven, waarna dewebserversessie en de RemoteConsole-sessie automatisch wordenbeëindigd. De volgende instellingen zijngeldig: 15, 30, 60, 120 minuten of 0(oneindig). Als een interval van 0(oneindig) is ingesteld, worden niet-actieve gebruikers niet afgemeld.

Lights-Out-functionaliteit Enabled (Ingeschakeld) Met deze instelling wordt de verbindingmet iLO 2 ingeschakeld. Als dezeinstelling is uitgeschakeld, zijn alleverbindingen met iLO 2 geblokkeerd.



Het iLO 2 10/100-netwerk en decommunicatie met de stuurprogramma'svan het besturingssysteem wordenuitgeschakeld als de Lights-Out-functionaliteit wordt uitgeschakeld. DeiLO 2-diagnosepoort voor eenHP ProLiant BL p-Class server wordt ookuitgeschakeld.

Als de iLO 2-functionaliteit isuitgeschakeld (inclusief de iLO 2-diagnosepoort), moet u de SecurityOverride Switch van de server gebruikenom iLO 2 in te schakelen. Raadpleeg dedocumentatie bij uw server om de locatievan de Security Override Switch op tezoeken en stel deze in op onderdrukken.Schakel de server in en gebruik de iLO 2RBSU om de Lights-Out-functionaliteit inte stellen op Enabled (Ingeschakeld).

iLO 2 ROM-Based Setup Utility(installatieprogramma in het iLO 2 ROM)

Enabled (Ingeschakeld) Met deze instelling schakelt u hetinstallatieprogramma in het iLO 2 ROMuit of in. Gewoonlijk wordt u bij het iLO2-optie-ROM gevraagd op F8 te drukkenom naar RBSU te gaan, maar als iLO 2of iLO 2 RBSU is uitgeschakeld, wordt deRBSU-prompt omzeild.

Require Login for iLO 2 RBSU(Aanmelding bij iLO 2 RBSU verplicht)

Disabled (Uitgeschakeld) Deze instelling staat RBSU-toegang toemet of zonder eengebruikersaanmelding te vragen. Indiendeze instelling is ingeschakeld en u drukttijdens POST op F8 om iLO 2 RBSU teopenen, wordt eenaanmeldingsdialoogvenster geopend.

Show iLO 2 during POST (iLO 2weergeven tijdens POST)

Disabled (Uitgeschakeld) Deze instelling maakt de weergave vanhet IP-adres van het iLO 2-netwerkmogelijk tijdens het hostserver POST-proces.

Serial Command Line Interface Status(Status van seriële opdrachtregel)

Enabled-Authentication Required(Ingeschakeld-verificatie vereist)

Met deze instelling kunt u de status vande CLI-functie wijzigen via de seriëlepoort. De volgende instellingen zijngeldig:

● Enabled-Authentication Required(Ingeschakeld-verificatie vereist)

● Enabled-No Authentication(Ingeschakeld-geen verificatie)

● Disabled (Uitgeschakeld)

Serial Command Line Interface Status(Status van seriële opdrachtregel)

9600 Met deze instelling kunt u via de seriëlepoort de snelheid van de seriële poortwijzigen voor de CLI-functie. Devolgende snelheden (in bits/sec) zijngeldig: 9600, 19200, 38400, 57600 en115200. Voor een goede werking moetde seriële poort-configuratie zijningesteld op No parity (Geen pariteit),8 databits en 1 stopbit (N/8/1). De doordeze parameter ingestelde snelheid van



de seriële poort moet overeenkomen metde ingestelde snelheid van de seriëlepoort in de installatie SystemROM RBSU.

Minimum Password Length(Minimumlengte voor wachtwoorden)

8 Met deze instelling kunt u hetminimumaantal tekens opgeven dattoegestaan is wanneer eengebruikerswachtwoord wordt ingesteldof gewijzigd. De tekenlengte kan wordeningesteld op een waarde tussen 0 en 39.

Server Name (Naam server) — Met deze instelling kunt u de servernaamvan de host opgeven. Deze waardewordt toegewezen wanneer HP ProLiantManagement Agents wordt gebruikt. Alsu de agents niet gebruikt en het bericht‘host unnamed’ (naamloze host) wordtweergegeven, kunt u dit hier veranderen.Als de agents worden uitgevoerd, kan dewaarde die u toewijst wordenoverschreven.

Sla deze instelling op en druk op F5 alsu de browser wilt laten vernieuwen.

Authentication Failure Logging(Registratie verificatiefouten)

Enabled-Every 3rd Failure(Ingeschakeld-elke 3e verificatiefout

Met deze instelling kunt uregistratiecriteria voor mislukteverificaties configureren. Alleaanmeldingstypen worden ondersteunden elk aanmeldingstype werktonafhankelijk. De volgende instellingenzijn geldig:

● Enabled-Every Failure(Ingeschakeld-Elke verificatiefout)—na elke mislukteaanmeldingspoging wordt er eenvermelding in het logboek gemaakt.

● Enabled-Every 2nd Failure(Ingeschakeld-Elke 2everificatiefout)—na elke tweedemislukte aanmeldingspoging wordter een vermelding in het logboekgemaakt.

● Enabled-Every 3rd Failure(Ingeschakeld-Elke 3everificatiefout)—na elke derdemislukte aanmeldingspoging wordter een vermelding in het logboekgemaakt.

● Enabled-Every 5th Failure(Ingeschakeld-Elke 5everificatiefout)—na elke vijfdemislukte aanmeldingspoging wordter een vermelding in het logboekgemaakt.

● Disabled (Uitgeschakeld)—erworden geen vermeldingen voormislukte aanmeldingspogingen inhet logboek gemaakt.


Tijdens de aanmelding bij iLO 2 met telnet- of SSH-clients komt het aantal iLO 2-prompts voor deaanmeldingsnaam en het wachtwoord overeen met de waarde van de parameter Authentication FailureLogging (Registratie verificatiefouten) (of 3 wanneer deze parameter is uitgeschakeld.) Het aantalprompts kan echter ook worden beïnvloed door de configuratie van uw telneten SSH-client. Na eenmislukte aanmeldingspoging via telnet en SSH wordt er tevens een vertraging gehanteerd. Tijdens dezevertraging wordt het aanmelden uitgeschakeld, zodat er zich gedurende deze periode geen mislukteaanmeldingen voordoen. Stel dat u voor SSH-verificatiefouten een logboek wilt maken en hiervoor eenstandaardwaarde wilt gebruiken, bijvoorbeeld, Enabled-Every 3rd Failure (Ingeschakeld-Elke 3everificatiefout). Er doen zich drie achtereenvolgende mislukte aanmeldingspogingen voor (ervanuitgaande dat het aantal wachtwoordprompts van de SSH-client is geconfigureerd als >= 3). Dit scenarioverloopt als volgt:

1. Voer de SSH-client uit en meld u aan met een onjuiste aanmeldingsnaam en wachtwoord. Er wordtdrie keer een wachtwoordprompt weergegeven. Na het derde onjuiste wachtwoord wordt deverbinding verbroken en wordt de eerste mislukte aanmeldingspoging geregistreerd. De teller voormislukte SSH-aanmeldingen wordt op 1 gezet.

2. Voer de SSH-client uit totdat de aanmeldingsprompt wordt weergegeven Meld u aan met eenonjuiste aanmeldingsnaam en wachtwoord. Er wordt drie keer een wachtwoordpromptweergegeven. Na het derde onjuiste wachtwoord wordt de verbinding verbroken en wordt detweede mislukte aanmeldingspoging geregistreerd. De teller voor mislukte SSH-aanmeldingenwordt op 2 gezet.

3. Voer de SSH-client uit totdat de aanmeldingsprompt wordt weergegeven Meld u aan met eenonjuiste aanmeldingsnaam en wachtwoord. Er wordt drie keer een wachtwoordpromptweergegeven. Na het derde onjuiste wachtwoord wordt de verbinding verbroken en wordt de derdemislukte aanmeldingspoging geregistreerd. De teller voor mislukte SSH-aanmeldingen wordt op3 gezet.

Op dit punt registreert de iLO 2-firmware een vermelding voor een mislukte SSH-aanmeldingspogingin het logboek en wordt de teller op 0 gezet.

iLO 2 Remote Console en toegang tot de seriële Remote ConsoleZie "iLO 2 Remote Console (iLO 2 Remote Console op pagina 88)" voor aanbevolen clientinstellingen,serverinstellingen en optimalisatie van muisondersteuning voor de iLO 2 Remote Console, alsmedeinstellingen voor de seriële Remote Console.

Security (Beveiliging)De beveiligingsinstellingen van iLO 2 kunnen worden aangepast. Verkrijg toegang tot de iLO 2-beveiligingsinstellingen door Administration>Security (Beheer>Beveiliging) te selecteren. Hierondervolgt een overzicht van iLO 2-beveiligingsopties.

● SSH-sleutelbeheer (SSH-sleutelbeheer op pagina 42)

● SSL-certificaatbeheer (SSL-certificaatbeheer op pagina 43)

● Verificatie aan de hand van twee factoren (Verificatie op basis van kennis en bezitop pagina 44)

● Directory-instellingen (Directory-instellingen op pagina 50)

● iLO 2-codering

● HP SIM eenmalige aanmelding (HP SIM eenmalige aanmelding op pagina 56)

● Remote Console Computervergrendeling (Remote Console, computervergendelingop pagina 59)


De beveiligingsopties van iLO 2 maken de volgende beveiligingsfuncties mogelijk:

● Door de gebruiker gedefinieerde TCP/IP-poorten

● Acties van gebruikers registreren in het iLO 2-gebeurtenislogboek;

● Toenemende vertragingen voor mislukte aanmeldingspogingen

● Ondersteuning voor X.509 CA ondertekende certificaten

● Ondersteuning voor de beveiliging van RBSU

● Gecodeerde communicatie met behulp van:

◦ SSH-sleutelbeheer

◦ SSL-certificaatbeheer

● Ondersteuning voor optionele op LDAP gebaseerde directoryservices

Sommige van deze opties hebben betrekking op functies waarvoor een licentie nodig is. Zie"Licenties" (Licenties op pagina 20) als u uw beschikbare opties wilt controleren.

Algemene richtlijnen voor beveiligingHieronder staan de algemene richtlijnen voor de beveiliging van iLO 2:

● Voor optimale beveiliging dient iLO 2 te worden ingesteld op een afzonderlijk beheernetwerk.

● iLO 2 mag niet rechtstreeks op Internet worden aangesloten.

● Gebruik een browser met 128-bit codering.

Richtlijnen voor wachtwoordenHieronder staat een lijst van aanbevolen richtlijnen voor wachtwoorden. Wachtwoorden moeten

● nooit worden opgeschreven of vastgelegd;

● nooit aan anderen worden medegedeeld;

● geen woorden zijn die gewoon in een woordenboek staan of gemakkelijk te raden zijn, zoals debedrijfsnaam, productnamen, de naam van de gebruiker of de gebruikers-ID;

● aan minstens drie van de volgende vier eigenschappen voldoen:

◦ ten minste één numeriek teken,

◦ ten minste één speciaal teken,

◦ ten minste één kleine letter,

◦ ten minste één hoofdletter.

Ook wachtwoorden die worden uitgegeven voor een tijdelijke gebruikers-ID, een wachtwoord-reset ofeen uitgesloten gebruikers-ID moeten aan deze normen voldoen. Elk wachtwoord moet uit minimaalnul en maximaal 39 tekens bestaan. De standaard minimumlengte is ingesteld op acht tekens. Hetinstellen van de minimumlengte voor wachtwoorden op minder dan acht tekens wordt afgeraden, tenziju een fysiek veilig beheernetwerk heeft dat zich niet uitstrekt buiten het veilige computercentrum.

RBSU beveiligenMet iLO 2 RBSU kunt u de iLO 2-configuratie bekijken en wijzigen. De RBSU-toegangsinstellingenkunnen worden geconfigureerd met behulp van RBSU, een webbrowser (Toegangsopties

NLWW Security (Beveiliging) 39

(Toegangsopties op pagina 35)), RIBCL-scripts of de Security Override Switch van iLO 2. RBSU heeftdrie beveiligingsniveaus:

● RBSU Login Not Required (RBSU aanmelding niet vereist) (standaard)

Iedereen die tijdens POST toegang heeft tot de host, heeft toegang tot de iLO 2 RBSU en kan deconfiguratie-instellingen bekijken en wijzigen. Als de toegang tot de host beheerd wordt, is dezeinstelling toelaatbaar.

● RBSU Login Required (RBSU aanmelding vereist) (veiliger)

Als aanmelding is vereist in RBSU, worden de actieve configuratiemenu's beheerd door detoegangsrechten van de geverifieerde gebruiker.

● RBSU Disabled (RBSU uitgeschakeld) (het veiligst)

Als iLO 2 RBSU is uitgeschakeld, hebben gebruikers geen toegang. Zo kunnen met de RBSU-interface geen wijzigingen worden aangebracht.

Beheer van iLO 2 Security Override SwitchDe iLO 2 Security Override Switch biedt de beheerder volledige toegang tot de iLO 2-processor. Dit kannodig zijn wanneer:

● iLO 2 moet opnieuw worden ingeschakeld nadat het is uitgeschakeld.

● Alle gebruikersaccounts met het toegangsrecht Administer User Accounts (Gebruikersaccountsbeheren) zijn vergrendeld.

● Een onbruikbare configuratie voorkomt dat iLO 2 wordt weergegeven in het netwerk en RBSU isuitgeschakeld.

● Het opstartblok moet worden geflasht.

De gevolgen van het instellen van de Security Override Switch:

● Alle beveiligings-autorisatiecontroles zijn uitgeschakeld gedurende de tijd dat de schakelaar isingesteld.

● RBSU van iLO 2 wordt uitgevoerd als de hostserver opnieuw wordt gestart.

● iLO 2 is niet uitgeschakeld en de configuratie ervan kan op het netwerk worden weergegeven.

● Als iLO 2 wordt uitgeschakeld terwijl de Security Override Switch is geactiveerd, meldt iLO 2 degebruiker niet af en wordt er verdergegaan met de uitschakelingsprocedure totdat de serveropnieuw wordt opgestart.

● Het opstartblok staat open om te worden geprogrammeerd.

Er wordt een waarschuwingsbericht weergegeven op de browserpagina's van iLO 2 dat aangeeft datde iLO 2 Security Override Switch momenteel in gebruik is. In een logboekvermelding van iLO 2 wordthet gebruik van de iLO 2 Security Override Switch geregistreerd. Er kan ook een SNMP-waarschuwingworden verzonden na het instellen of wissen van de iLO 2 Security Override Switch.

Door het instellen van de iLO 2 Security Override Switch kunt u ook het opstartblok van iLO 2 flashen.In principe hoeft u het opstartblok van iLO 2 niet te updaten. Als er ooit een update voor het opstartblokvan iLO 2 wordt vereist, moet u het opstartblok bij de server opnieuw programmeren en de iLO 2 opnieuwinstellen. Het opstartblok is onbeschermd totdat iLO 2 opnieuw is ingesteld. Voor maximale beveiligingwordt u aangeraden iLO 2 van het netwerk los te koppelen totdat het opnieuw instellen is voltooid. DeiLO 2 Security Override Switch bevindt zich in de server en is alleen toegankelijk als u de behuizing vande server opent.


De iLO 2 Security Override Switch instellen:

1. Schakel de server uit.

2. Stel de switch in.

3. Schakel de server in.

Voer de omgekeerde procedure uit om de iLO 2 Security Override Switch uit te schakelen.

De iLO 2 Security Override Switch bestaat, afhankelijk van de server, uit één jumper of een specifiekeschakelaarstand op een paneel met DIP-switches. Raadpleeg de documentatie bij de server omtoegang te krijgen tot de iLO 2 Security Override Switch en deze te vinden. U kunt de iLO 2 SecurityOverride Switch ook vinden door de diagrammen op het toegangspaneel van de server te raadplegen.

Trusted Platform Module-ondersteuningTPM is een systeembeveiligingsfunctie op basis van hardware. Het is een computerchip die artifacts,die gebruikt worden om het platform te verifiëren, veilig opslaat. Deze artifacts zijn onder anderewachtwoorden, certificaten en coderingssleutels. U kunt ook een TPM gebruiken omplatformmaateenheden op te slaan om te zorgen dat het platform betrouwbaar blijft. iLO 2 biedtondersteuning voor de TPM mezzanine-module in de ProLiant 100 en ProLiant 300/500 serverseries.

Op een ondersteund systeem decodeert iLO 2 het TPM-rapport en wordt de configuratiestatusdoorgegeven aan iLO 2, CLP en XML-interface. Op de pagina System Status (Systeemstatus) wordtde TPM-configuratiestatus weergegeven. Als het hostsysteem of systeem-ROM geen ondersteuningvoor TPM biedt, wordt de TPM-status niet weergegeven op de pagina Status Summary(Statusoverzicht). Op de pagina Status Summary (Statusoverzicht) wordt de volgende TPM-statusinformatie weergegeven:

● Not Present (Niet aanwezig): er is geen TPM-module geïnstalleerd.

● Present (Aanwezig) wanneer:

◦ Een TPM-module is geïnstalleerd maar uitgeschakeld.

◦ Een TPM-module is geïnstalleerd en ingeschakeld.

◦ Een TPM-module is geïnstalleerd, ingeschakeld en Expansion ROM-meting is ingeschakeld.Als Expansion ROM-meting is ingeschakeld, geeft de pagina Update iLO 2 Firmware eenwaarschuwingsbericht weer wanneer u op Send firmware image (Firmwareafbeeldingverzenden) klikt.

Gebruikersaccounts en toegangiLO 2 ondersteunt de configuratie van maximaal twaalf lokale gebruikersaccounts. Elk van dezeaccounts kan worden beheerd via de volgende voorzieningen:

● Rechten (Toegangsrechten op pagina 42)

● Aanmeldingsbeveiliging (Aanmeldingsbeveiliging op pagina 42)

iLO 2 kan zo worden geconfigureerd dat een directory wordt gebruikt voor het verifiëren en autoriserenvan de gebruikers in de directory. Met deze configuratie kan een bijna oneindig aantal gebruikers wordentoegevoegd en is het aantal Lights-Out-apparaten in een onderneming eenvoudig aan te passen. Verdervoorziet de directory in een centraal administratiepunt voor Lights-Out-apparaten en gebruikers en kande directory een krachtiger wachtwoordbeleid invoeren. Met iLO 2 kunt u lokale gebruikers,directorygebruikers of beide gebruiken.

Er zijn twee configuratieopties beschikbaar: het gebruik van een directory die is uitgebreid metHP Schema (Directory-integratie met HP schema instellen op pagina 155) of het gebruik van het


standaardschema van de directory (zonder schema (Instellen van directory-integratie zonder schemaop pagina 151)).

ToegangsrechteniLO 2 maakt het mogelijk dat de beheerder de toegang van gebruikersaccounts tot de functies van iLO 2regelt door middel van toegangsrechten. Wanneer een gebruiker probeert een functie te gebruiken,controleert het iLO 2-systeem of de gebruiker hiertoe het recht heeft voordat deze wordt toegestaan defunctie uit te voeren.

Elke voorziening die beschikbaar is via iLO 2 kan worden beheerd door middel van toegangsrechten,zoals Administer User Accounts (Beheer gebruikersaccounts), Remote Console Access (Toegang totRemote Console), Virtual Power and Reset (Virtueel in- en uitschakelen en opnieuw opstarten), VirtualMedia (Virtuele media) en Configure iLO 2 Settings (iLO 2-instellingen configureren). Detoegangsrechten voor elke gebruiker kunnen worden geconfigureerd op de pagina User Administration(Gebruikersbeheer) van het tabblad Administration (Beheer).

AanmeldingsbeveiligingiLO 2 biedt verschillende voorzieningen voor aanmeldingsbeveiliging. Na de eerste mislukteaanmeldingspoging stelt iLO 2 voor de volgende poging een vertraging van vijf seconden in. Na detweede mislukte aanmeldingspoging stelt iLO 2 voor de volgende poging een vertraging van tienseconden in. Na de derde mislukte aanmeldingspoging stelt iLO 2 voor alle volgende pogingen eenvertraging van 60 seconden in. Deze vertragingen gelden voor alle opeenvolgende mislukteaanmeldingspogingen. Tijdens elke vertraging verschijnt een informatiepagina. Dit gaat door totdat eengeldige aanmelding is uitgevoerd. Deze functie helpt bij de bescherming tegen mogelijkewoordenboekaanvallen op de browseraanmeldingspoort.

iLO 2 houdt een gedetailleerd logboek bij van mislukte aanmeldingspogingen waarvoor een vertragingvan 60 seconden is ingesteld.

SSH-sleutelbeheerMet iLO 2 kunt u maximaal vier SSH-sleutels tegelijk autoriseren op het tabblad SSH Key (SSH-sleutel).Op het tabblad SSH Key wordt ook de eigenaar weergegeven (indien er sleutels zijn geautoriseerd) vanelke geautoriseerde SSH-sleutel. Een gebruiker kan meerdere sleutels bezitten.

Als u een geautoriseerde sleutel wilt toevoegen aan iLO 2, moet het pad naar de openbare sleutelworden opgegeven bij iLO 2. Het sleutelbestand moet aan het einde van de sleutel de gebruikersnaambevatten. iLO 2 koppelt elke sleutel aan een lokale gebruikersaccount. Als de lokale account niet bestaatof is verwijderd, is de sleutel ongeldig (de sleutel wordt niet weergegeven als de lokale account nietbestaat).

U kunt ook SSH-sleutels autoriseren voor een HP SIM-server door het hulpprogramma mxagentconfiguit te voeren vanaf de HP SIM-server en het adres en de gebruikersgegevens voor iLO 2 op te geven.Raadpleeg de HP SIM-documentatie voor meer informatie.

U autoriseert een nieuwe sleutel als volgt:

1. Klik in de iLO 2-interface op Administration>Security>SSH Key (Beheer>Beveiliging>SSH-sleutel).

2. Klik op Browse (Bladeren) en zoek het sleutelbestand op.

3. Klik op Authorize Key (Sleutel autoriseren).

U kunt een eerder geautoriseerde sleutel bekijken of verwijderen door de sleutel te selecteren en opView Selected Key (Geselecteerde sleutel bekijken) of Delete Selected Key (Geselecteerde sleutelverwijderen) te klikken. De knoppen View Selected Key (Geselecteerde sleutel bekijken) of Delete


Selected Key (Geselecteerde sleutel verwijderen) worden alleen weergegeven wanneer SSH-sleutelszijn geïnstalleerd.

SSL-certificaatbeheerMet iLO 2 kunt u een certificaataanvraag maken, een certificaat importeren en beheerinformatie overeen opgeslagen certificaat bekijken. Certificaatinformatie is door de certificeringsinstantie in hetcertificaat gecodeerd en wordt door iLO 2 opgehaald.

iLO 2 maakt standaard een zelf-ondertekend certificaat voor gebruik bij SSL-verbindingen. Met ditcertificaat kan iLO 2 werken zonder verdere configuratiestappen. U kunt de beveiligingsvoorzieningenvan iLO 2 uitbreiden door een vertrouwd certificaat te importeren. Zie "Inleiding tot Certificate Services(Inleiding tot Certificate Services op pagina 151)" en "Certificate Services installeren (CertificateServices installeren op pagina 151)" voor meer informatie over certificaten en certificaatservices.

Verkrijg toegang tot certificaatinformatie door te klikken op Administration>Security>SSLCertificate (Beheer>Beveiliging>SSL-certificaat). Het tabblad SSL Certificate geeft de volgendeinformatie weer:

● Het veld Issued To (Verleend aan) geeft de entiteit aan waaraan het certificaat is verleend.

● Het veld Issued By (Verleend door) geeft de certificeringinstantie weer die het certificaat heeftverleend.

● Het veld Valid From (Geldig vanaf) geeft de eerste datum aan waarop het certificaat geldig is.

● Het veld Valid Until (Geldig tot) geeft de datum aan waarop het certificaat verloopt.

● Het veld Serial Number geeft het serienummer weer dat aan het certificaat is toegewezen door decertificeringinstantie.

De volgende opties zijn beschikbaar op het tabblad SSL Certificate (SSL-certificaat):

● Create Certificate Request (Certificaataanvraag maken): gebruik deze knop om eencertificaataanvraag te maken. Als u op deze knop klikt, wordt er een aanvraag gemaakt (in deindeling PKCS #10) die naar een certificeringsinstantie kan worden verzonden. Dezecertificaataanvraag heeft base64-codering. De certificeringsinstantie verwerkt deze aanvraag enverzendt een antwoord (X.509-certificaat) dat u in iLO 2 kunt importeren.

De certificaataanvraag bevat een openbaar/persoonlijk sleutelpaar waarmee de communicatietussen de clientbrowser en iLO 2 wordt gevalideerd. De gegenereerde aanvraag wordt bewaardtotdat een nieuwe aanvraag is gegenereerd, iLO 2 opnieuw wordt opgestart of een certificaat doorhet generatieproces wordt geïmporteerd. U kunt de certificaataanvraag maken en naar hetKlembord van de client kopiëren, de iLO 2-website verlaten om het certificaat op te halen, en naarde website terugkeren om het certificaat te importeren.

Wanneer u het verzoek bij de certificeringinstantie indient, moet u de volgende taken uitvoeren:

a. de iLO 2-naam gebruiken die in het scherm System Status (Systeemstatus) is opgegeven alsURL voor de server;

b. vereisen dat het certificaat wordt gegenereerd in de RAW-indeling;

c. Neem de certificaatregels Begin en End op.

Telkens wanneer u op Create Certificate Request (Certificaataanvraag maken) klikt, wordteen nieuwe certificaataanvraag gemaakt, ook al is de iLO 2-naam dezelfde.

● Import Certificate (Certificaat importeren): gebruik deze knop wanneer u terugkeert naar de paginaCertificate Administration (Certificaatbeheer) met een certificaat om te importeren. Klik op ImportCertificate (Certificaat importeren) om direct naar het scherm Certificate Import (Certificaat


importeren) te gaan zonder een nieuwe certificaataanvraag te genereren. Een certificaat werktalleen met de sleutels die zijn gegenereerd voor de originele certificaataanvraag op basis waarvanhet certificaat is gegenereerd. Als iLO 2 opnieuw is opgestart of als er een anderecertificaataanvraag is gegenereerd sinds de originele certificaataanvraag is voorgelegd aan decertificeringinstantie, moet er een nieuwe certificaataanvraag worden gegenereerd en aan decertificeringinstantie worden voorgelegd.

U kunt een certificaataanvraag aanmaken of importeren met RIBCL XML-opdrachten. Met dezeopdrachten kunt u certificaatdistributie via scripts of automatisch laten uitvoeren op iLO 2-servers. Uhoeft de certificaten dan niet handmatig via de webinterface te distribueren. Raadpleeg de HP IntegratedLights-Out-beheerprocessor – Script- en opdrachtregelhandleiding voor meer informatie.

Verificatie op basis van kennis en bezitVoor toegang tot iLO 2 is gebruikersverificatie vereist. Deze firmware-release biedt een verbeterdverificatieplan voor iLO 2 dat gebruikt maakt van twee identificatiefactoren: een wachtwoord of PIN-code en een persoonlijke sleutel voor een digitaal certificaat. Als deze verificatie op basis van kennisen bezit wordt gebruikt, moet u uw identiteit bewijzen door beide factoren te overleggen. U kunt uwdigitale certificaten en persoonlijke sleutels opslaan waar u maar wilt, bijvoorbeeld op een smartcard,USB-token of vaste schijf.

Op het tabblad Two-Factor Authentication (Verificatie op basis van kennis en bezit) kunt ubeveiligingsinstellingen configureren en een certificaat van een vertrouwde certificeringsinstantiebekijken, importeren of verwijderen. De instelling Enforce Two-Factor Authentication (Verificatie opbasis van kennis en bezit inschakelen) bepaalt of er verificatie plaatsvindt op basis van kennis en bezitzodra een gebruiker zich aanmeldt. Klik voor verificatie aan de hand van twee factoren op Enabled(Ingeschakeld). Klik op Disabled (Uitgeschakeld) om de verificatie aan de hand van twee factoren uitte schakelen en gebruikers toe te staan zich alleen met een gebruikersnaam en een wachtwoord aante melden. U kunt Yes (Ja) niet aanklikken wanneer er geen vertrouwd CA-certificaat is geconfigureerd.Voor de benodigde beveiliging worden de volgende configuratiewijzigingen doorgevoerd als verificatieop basis van kennis en bezit is ingeschakeld:

● Telnet Access (Toegang tot Telnet): Disabled (Uitgeschakeld)

● Secure shell (SSH) Access (Toegang Secure Shell (SSH): Disabled (Uitgeschakeld)

● Serial Command Line Interface Status (Status van seriële interface opdrachtregel): Disabled(Uitgeschakeld)

Als toegang via telnet, SSH of Serial CLI is gewenst, kunt u deze instellingen opnieuw inschakelen nadatde verificatie op basis van kennis en bezit is ingesteld. Aangezien deze toegangsmethoden verificatieop basis van kennis en bezit niet ondersteunen, is er echter slechts één factor vereist om toegang tekrijgen tot iLO 2 via telnet, SSH of Serial CLI.

Wanneer verificatie op basis van kennis en bezit is ingeschakeld, is toegang met behulp van hethulpprogramma CPQLOCFG niet beschikbaar, omdat CPQLOCFG niet aan alle verificatievereistenvoldoet. Het hulpprogramma HPONCFG werkt echter wel, omdat voor het uitvoeren van hethulpprogramma beheerdersrechten zijn vereist op het hostsysteem.

Een vertrouwd CA-certificaat is vereist voor het juist functioneren van de verificatie op basis van kennisen bezit. U kunt de instelling Enforce Two-Factor Authentication (Verificatie op basis van kennis en bezitinschakelen) niet wijzigen wanneer er geen vertrouwd CA-certificaat is geconfigureerd. Indien lokalegebruikersaccounts worden gebruikt, moet u tevens een clientcertificaat aan een lokalegebruikersaccount toewijzen. Als de iLO 2 verificatie met directory's gebruikt, is toewijzing vanclientcertificaten aan lokale gebruikersaccounts optioneel.


Ga als volgt te werk om de two-factor authentication (verificatie op basis van kennis en bezit) voor iLO 2in te schakelen.


2. Klik op Administration>Security>Two-Factor Authentication (Beheer>Beveiliging>Verificatieaan de hand van twee factoren).

3. Wijzig de instellingen door de gewenste selecties in de velden in te voeren.

4. Klik op Apply (Toepassen) om de wijzigingen op te slaan.

De instelling Certificate Revocation Checking (Controle intrekking certificaat) bepaalt of iLO 2 hetCRL-distributiepuntkenmerk gebruikt om de nieuwste CRL te downloaden en te controleren of hetclientcertificaat is ingetrokken. Indien het clientcertificaat zich in de CRL bevindt, of indien u de CRL nietkunt downloaden, wordt de toegang geweigerd. Het CRL-distributiepunt moet beschikbaar zijn entoegankelijk voor iLO 2 wanneer Certificate Revocation Checking is ingesteld op Yes (Ja).

De instelling van Certificate Owner Field (Veld certificaathouder) bepaalt welk kenmerk van hetclientcertificaat wordt gebruikt wanneer wordt geverifieerd met de directory. Gebruik de instellingCertificate Owner Field alleen indien directoryverificatie is ingeschakeld. De configuratie van het veldCertificate Owner is afhankelijk van de versie van directory-ondersteuning die wordt gebruikt, van dedirectoryconfiguratie en van het beleid in uw organisatie ten aanzien van het verlenen van certificaten.Als SAN is gespecificeerd, haalt iLO 2 de User Principle Name op van het alternatievesubjectnaamkenmerk en gebruikt de User Principle Name wanneer verificatie met de directoryplaatsvindt (bijvoorbeeld, [email protected]). Als de subjectnaam bijvoorbeeld /DC=com/DC=domain/OU=organization/CN=user is, leidt iLO 2 het volgende af: CN=user, OU=organization, DC=domain, DC=com.

Verificatie op basis van kennis en bezit voor de eerste keer instellenWanneer u voor de eerste keer verificatie op basis van kennis en bezit instelt kunt u gebruikmaken vanlokale gebruikersaccounts of directorygebruikersaccounts. Zie "Verificatie aan de hand van tweefactoren (Verificatie op basis van kennis en bezit op pagina 44)" voor meer informatie over instellingenvoor de verificatie aan de hand van twee factoren.

Lokale gebruikersaccounts instellen:

1. Haal het openbare certificaat op bij de certificeringsinstantie die gebruikerscertificaten ofsmartcards in uw organisatie verstrekt.

2. Exporteer het certificaat in base64-codering naar een bestand op uw bureaublad, bijvoorbeeldCAcert.txt.

3. Haal het openbare certificaat op van de gebruiker die toegang moet krijgen tot iLO 2.

4. Exporteer het certificaat in base64-codering naar een bestand op uw bureaublad, bijvoorbeeldGebruikercert.txt.

5. Open het bestand CAcert.txt in Kladblok, selecteer de gehele tekst en kopieer deze door op Ctrl+C te drukken.

6. Meld u aan bij iLO 2 en blader naar de pagina Two-Factor Authentication Settings (Instellingenvoor verificatie aan de hand van twee factoren).

7. Klik op Import Trusted CA Certificate (Certificaat van vertrouwde certificeringsinstantieimporteren). De pagina Import Root CA Certificate verschijnt.

8. Klik op het witte tekstgebied zodat de cursor zich in het tekstgebied bevindt en plak de inhoud vanhet klembord daarin door op Ctrl+V te drukken.


9. Klik op Import Root CA Certificate (Certificaat van basiscertificeringsinstantie importeren). Depagina Two-Factor Authentication Settings (Instellingen voor verificatie op basis van kennis enbezit) verschijnt opnieuw waarbij informatie wordt weergegeven onder Trusted CA CertificateInformation (Certificaatinformatie van vertrouwde certificeringsinstantie).

10. Open vanaf uw bureaublad het bestand voor het gebruikerscertificaat in Kladblok, selecteer alletekst en kopieer deze naar het klembord door op Ctrl+C te drukken.

11. Blader naar de pagina User Administration (Gebruikersbeheer) op iLO 2 en selecteer de gebruikervoor wie u een openbaar certificaat heeft opgehaald of maak een nieuwe gebruiker.


13. Klik op Add a certificate (Certificaat toevoegen).

14. Klik op het witte tekstgebied zodat de cursor zich in het tekstgebied bevindt en plak de inhoud vanhet Klembord daarin door op Ctrl+V te drukken.

15. Klik op Add user Certificate (Gebruikerscertificaat toevoegen). De pagina Modify User (Gebruikerwijzigen) verschijnt opnieuw, met een nummer van 40 cijfers in het veld Thumbprint (Vingerafdruk).Nu kunt u met Microsoft® Certificate Viewer dit nummer vergelijken met de vingerafdruk die wordtweergegeven voor het certificaat.

16. Blader naar de pagina Two-Factor Authentication Settings (Instellingen voor verificatie op basisvan kennis en bezit).

17. Selecteer Enabled (Ingeschakeld) voor de Two-Factor Authentication-optie (Verificatie aan dehand van twee factoren).

18. Selecteer Disabled (Uitgeschakeld) voor de optie Certificate Revocation Checking (Controleintrekking certificaat). Deze waarde is standaard.

19. Klik op Apply (Toepassen). iLO 2 wordt opnieuw gestart. Wanneer iLO 2 opnieuw naar deaanmeldingspagina probeert te gaan, wordt in de browser de pagina Client Authentication(Clientverificatie) weergegeven, met een lijst certificaten die voor dit systeem beschikbaar zijn.

Als het gebruikerscertificaat niet op de clientcomputer is geregistreerd, zult u het niet in de lijst zienstaan. Het gebruikerscertificaat moet op het clientsysteem zijn geregistreerd, voordat u het kuntgebruiken. Als er geen clientcertificaten op het clientsysteem aanwezig zijn, is het mogelijk dat ude pagina Client Authentication niet ziet, maar dat de foutmelding “De pagina kan niet wordenweergegeven” verschijnt. Deze fout kunt u oplossen door het clientcertificaat op de clientcomputerte registreren. Raadpleeg de documentatie bij uw smartcard of certificeringinstantie voor meerinformatie over het exporteren en registreren van clientcertificaten.

20. Selecteer het certificaat dat was toegevoegd aan de gebruiker in iLO 2. Klik op OK.

21. Indien u hierom wordt gevraagd, plaatst u uw smartcard of voert u de PIN-code of hetwachtwoord in.

Na voltooiing van het verificatieproces heeft u toegang tot iLO 2.

Directorygebruikersaccounts instellen:

1. Haal het openbare certificaat op bij de certificeringsinstantie die gebruikerscertificaten ofsmartcards in uw organisatie verstrekt.

2. Exporteer het certificaat in base64-codering naar een bestand op uw bureaublad, bijvoorbeeldCAcert.txt.

3. Open het bestand CAcert.txt in Kladblok, selecteer de gehele tekst en kopieer deze naar hetklembord door op Ctrl+C te drukken.


4. Meld u aan bij iLO 2 en blader naar de pagina Two-Factor Authentication Settings (Instellingenvoor verificatie aan de hand van twee factoren).

5. Klik op Import Trusted CA Certificate (Certificaat van vertrouwde certificeringsinstantieimporteren). Een volgende pagina verschijnt.

6. Klik op het witte tekstgebied zodat de cursor zich in het tekstgebied bevindt en plak de inhoud vanhet klembord daarin door op Ctrl+V te drukken.

7. Klik op Import Root CA Certificate (Certificaat van basiscertificeringsinstantie importeren). Depagina Two-Factor Authentication Settings (Instellingen voor verificatie op basis van kennis enbezit) verschijnt opnieuw waarbij informatie wordt weergegeven onder Trusted CA CertificateInformation (Certificaatinformatie van vertrouwde certificeringsinstantie).

8. Wijzig Enforce Two-Factor Authentication (Verificatie aan de hand van twee factoren inschakelen)in Yes (Ja).

9. Wijzig Certificate Revocation Checking (Controle intrekking certificaat) in No (default) (Nee(standaard)).

10. Wijzig het veld Certificate Owner (Certificaathouder) in SAN. Zie "Verificatie aan de hand van tweefactoren (Verificatie op basis van kennis en bezit op pagina 44)" voor meer informatie.

11. Klik op Apply (Toepassen). iLO 2 wordt opnieuw gestart. Wanneer iLO 2 opnieuw naar deaanmeldingspagina probeert te gaan, wordt in de browser de pagina Client Authentication(Clientverificatie) weergegeven, met een lijst certificaten die voor dit systeem beschikbaar zijn.

12. Selecteer het certificaat dat was toegevoegd aan de gebruiker in iLO 2. Klik op OK.

13. Indien u hierom wordt gevraagd, plaatst u uw smartcard of voert u de PIN-code of hetwachtwoord in. De aanmeldingspagina wordt nu weergegeven met het e-mailadres voor degebruiker in het veld Directory User (Directorygebruiker). U kunt geen veranderingen aanbrengenin het directorygebruikersveld.

14. Voer het wachtwoord in voor de directorygebruiker. Klik op Login (Aanmelden).

Na het voltooien van het verificatieproces hebt u toegang tot iLO 2. Zie "Directory-instellingen (Directory-instellingen op pagina 50)" voor meer informatie over het configureren van directorygebruikers enrechten.

Gebruiker instellen voor verificatie op basis van kennis en bezitOm een gebruiker te verifiëren met een lokale iLO 2-account, moet een certificaat worden geassocieerdmet de lokale gebruikersnaam van de gebruiker. Op de pagina Administration>Modify User(Beheer>Gebruiker aanpassen) verschijnt een vingerafdruk (een SHA1-hash van het certificaat)wanneer er een certificaat aan de gebruiker is toegewezen. Als geen certificaat is toegewezen aan degebruiker, verschijnt het bericht Thumbprint: A certificate has NOT been mapped to this user (Vingerafdruk: er is GEEN certificaat toegewezen aan deze gebruiker) in combinatie meteen knop die het proces voor het importeren van een certificaat opstart.

U stelt een gebruiker in voor verificatie op basis van kennis en bezit en voegt een gebruikerscertificaattoe als volgt:


2. Klik op Administration>User Administration (Beheer>Gebruikersbeheer). Selecteer eengebruiker.



4. Klik onder het gedeelte User Certificate Information (Gegevens van gebruikerscertificaat) op Adda certificate (Certificaat toevoegen).

5. Plak het gebruikerscertificaat in het tekstvak op de pagina Map User Certificate(Gebruikerscertificaat toewijzen) en klik op Import Certificate (Certificaat importeren). Zie"Verificatie op basis van twee factoren voor de eerste keer instellen (Verificatie op basis van kennisen bezit voor de eerste keer instellen op pagina 45)" voor meer informatie over het maken, kopiërenen plakken van certificaatinformatie.

Aanmelden met verificatie op basis van kennis en bezitWanneer u verbinding maakt met iLO 2 en verificatie op basis van kennis en bezit is vereist, wordt u opde pagina Client Authentication (Clientverificatie) gevraagd om het certificaat te selecteren dat u wiltgebruiken. De pagina Client Authentication geeft alle certificaten weer die beschikbaar zijn voor hetverifiëren van een client. Selecteer uw certificaat. Dit kan een certificaat zijn dat is toegewezen aan eenlokale gebruiker in iLO 2, of een certificaat voor een specifieke gebruiker die toegang heeft tot hetdomein.

Als het certificaat is beveiligd met een wachtwoord of op een smartcard is opgeslagen, verschijnt ernadat u een certificaat heeft geselecteerd een tweede pagina, waarin u wordt gevraagd de PIN-codeof het wachtwoord in te voeren dat aan het geselecteerde certificaat is gekoppeld.

Het certificaat wordt door iLO 2 onderzocht door de digitale handtekening te controleren tegen een CA-certificaat, dat is geconfigureerd in iLO 2 om te garanderen dat deze is uitgegeven door een vertrouwdeCA. iLO 2 stelt vast of het certificaat is ingetrokken en of het verwijst naar een gebruiker in de lokaleiLO 2 gebruikersdatabase. Als aan al deze controles wordt voldaan, wordt de normalegebruikersinterface van iLO 2 weergegeven.


Als de verificatie mislukt, wordt de pagina Login Failed (Aanmelden mislukt) weergegeven. Als deaanmelding mislukt, krijgt u de aanwijzing de browser te sluiten, de browser opnieuw te openen ennogmaals te proberen verbinding te maken. Als directoryverificatie is ingeschakeld en lokalegebruikersverificatie is mislukt, wordt in iLO 2 een aanmeldingspagina weergegeven. Daarin staat inhet veld Directory User Name de User Principal Name die afkomstig is uit het certificaat, of de uniekenaam die is afgeleid van het subject van het certificaat. ILO 2 vraagt om het wachtwoord voor dezegebruikersaccount. Nadat u het wachtwoord heeft ingevoerd is de verificatie geslaagd.

Verificatie op basis van kennis en bezit gebruiken bij directoryverificatieIn sommige gevallen is het configureren van verificatie op basis van kennis en bezit samen metdirectoryverificatie nogal gecompliceerd. iLO 2 kan gebruik maken van HP Extended schema(uitgebreide schema van HP) of het standaarddirectoryschema voor het integreren metdirectoryservices. Om de beveiliging te waarborgen wanneer verificatie op basis van kennis en bezit isingeschakeld, gebruikt iLO 2 een kenmerk van het clientcertificaat als de aanmeldingsnaam van dedirectorygebruiker. Welk kenmerk van het clientcertificaat wordt gebruikt door iLO 2 wordt bepaald doorde configuratie-instelling voor het veld Certificate Owner (Certificaathouder) op de pagina Two-FactorAuthentication Settings. Als het veld Certificate Owner is ingesteld op SAN, haalt iLO 2 deaanmeldingsnaam voor de directorygebruiker op uit het UPN-kenmerk van de SAN. Als het veldCertificate Owner is ingesteld op Subject, haalt iLO 2 de unieke naam voor de directorygebruiker op uithet subject van het certificaat.

Welke instelling voor het veld Certificate Owner moet worden gekozen hangt af van de gebruiktedirectory-integratiemethode, de directoryarchitectuur, en welke informatie in de uitgegevengebruikerscertificaten is opgenomen. Het volgende voorbeeld gaat ervan uit dat u de betreffendebevoegdheden bezit.

Verificatie met Standaarddirectoryschema, deel 1: De unieke naam voor een gebruiker in dedirectory is CN=Jan Smit, OU=IT, DC=MijnBedrijf, DC=com en de kenmerken van het certificaat vanJan Smit zijn de volgende:

● Onderwerp: DC=com/DC=MijnBedrijf/OU=IT/CN=Jan Smit

● SAN/UPN: [email protected]

De verificatie bij iLO 2 met de gebruikersnaam [email protected] en een wachtwoord issuccesvol als verificatie aan de hand van twee factoren niet is ingeschakeld. Als SAN is geselecteerdop de pagina Two-Factor Authentication Settings (Instellingen voor verificatie aan de hand van tweefactoren) en verificatie aan de hand van twee factoren is ingeschakeld, wordt het veld Directory User(Directorygebruiker) op de aanmeldingspagina automatisch ingevuld met [email protected] wachtwoord kan worden ingevoerd, maar de gebruiker wordt niet geverifieerd. De gebruiker wordtniet geverifieerd omdat [email protected], opgehaald uit het certificaat, niet de unieke naamis voor de gebruiker in de directory. In dit geval moet u Subject selecteren op de pagina Two-FactorAuthentication Settings (Instellingen voor Verificatie aan de hand van twee factoren). In het veldDirectory User op de aanmeldingspagina wordt dan automatisch CN=JanSmit,OU=IT,DC=MijnBedrijf,DC=com ingevuld: de feitelijke unieke naam van de gebruiker. Nadat hetjuiste wachtwoord is ingevoerd, is de gebruiker geverifieerd.

Verificatie met Standaarddirectoryschema, deel 2: De unieke naam voor een gebruiker in dedirectory is [email protected], OU=IT, DC=MijnBedrijf, DC=com en de kenmerken van hetcertificaat van Jan Smit zijn de volgende:

● Onderwerp: DC=com/DC=MijnBedrijf/OU=Medewerkers/CN=Jan Smit/[email protected]

● SAN/UPN: [email protected]

● Zoekcontext op de pagina Directory Settings is ingesteld op: OU=IT, DC=MijnBedrijf, DC=com


In dit voorbeeld wordt in het veld Directory User op de aanmeldingspagina [email protected] ingevoerd, als SAN is geselecteerd op de pagina Two-Factor AuthenticationSettings. Nadat het juiste wachtwoord is ingevoerd, is de gebruiker geverifieerd. De gebruiker wordtgeverifieerd, ondanks het feit dat [email protected] niet de unieke naam is voor de gebruiker.De gebruiker wordt geverifieerd omdat iLO 2 een poging doet tot verificatie met de zoekcontextvelden([email protected], OU=IT, DC=MijnBedrijf, DC=com) die zijn geconfigureerd op de paginaDirectory Settings. Aangezien dit de correcte unieke naam is voor de gebruiker, vindt iLO 2 de gebruikerinderdaad in de directory.

OPMERKING: Het selecteren van Subject op de pagina Two-Factor Authentication Settings heeft toteffect dat de verificatie mislukt, omdat het subject van het certificaat niet de unieke naam is voor degebruiker in de directory.

Wanneer u de methode HP Uitgebreid schema gebruikt, raadt HP aan de optie SAN te selecteren opde pagina Two-factor Authentication Settings.

Directory-instellingenVoor gebruikersverificatie en –autorisatie maakt iLO 2 verbinding met Microsoft® Active Directory,Novell e-Directory en andere LDAP 3.0-compatibele directoryservices. U kunt iLO 2 zodanigconfigureren dat gebruikers die directory-integratie met HP schema of directory-integratie zonderschema gebruiken, worden geverifieerd en geautoriseerd. iLO 2 maakt alleen verbinding metdirectoryservices via beveiligde SSL-verbindingen met de LDAP-poort van de directoryserver. Destandaard beveiligde LDAP-poort is 636. Ondersteuning voor directoryservices is een functie waarvooreen licentie is vereist en die beschikbaar is bij de aankoop van optionele licenties. Raadpleeg"Licenties" (Licenties op pagina 20) voor meer informatie. Zie "Directory-services (Directoryservicesop pagina 147)" voor aanvullende informatie over directory's.

Lokaal opgeslagen gebruikersaccounts, die kunnen worden gevonden op de pagina UserAdministration (Gebruikersbeheer), kunnen actief zijn terwijl de iLO 2-directory-ondersteuning isingeschakeld. Deze ondersteuning maakt gebruikerstoegang mogelijk op basis vangebruikersdirectory’s op zowel lokaal als directoryniveau. Een beheerder kan doorgaans lokalegebruikersaccounts verwijderen (eventueel met uitzondering van een toegangsaccount voornoodgevallen) nadat iLO 2 is geconfigureerd en toegang heeft tot de directoryservice. U kunt toegangtot deze accounts ook uitschakelen als directoryondersteuning is ingeschakeld.

Directory-instellingen configurerenBeheerders kunnen met iLO 2 het beheer van gebruikersaccounts centraliseren door middel vandirectoryservices. U moet het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren)hebben om de iLO 2-directoryservices te mogen configureren en testen. Verkrijg toegang tot dedirectory-instellingen door te klikken op Administration>Security>Directory(Beheer>Beveiliging>Directory).


Via de iLO 2 directory-instellingen kunt u directory-gerelateerd gedrag besturen voor de iLO 2-directorywaarbij u bent aangemeld. Tot deze instellingen behoren:

● Disable Directory Authentication (Directoryverificatie uitschakelen): hiermee kunt u directory-ondersteuning op deze iLO 2-directory activeren of deactiveren.

◦ Indien directoryverificatie is ingeschakeld en correct is geconfigureerd, kunnen gebruikerszich aanmelden met behulp van de naamen wachtwoordgegevens van de directory.

◦ Indien directoryverificatie is uitgeschakeld, worden de naamen wachtwoordgegevens vande gebruikers niet gevalideerd met behulp van de directory.

● Use HP Extended Schema (HP Uitgebreid schema gebruiken): hiermee wordt directoryverificatieen autorisatie geselecteerd met behulp van directory-objecten die zijn gemaakt met HP schema.Kies deze optie als de directory is uitgebreid met HP schema en u van plan bent dit te gebruiken.

● Use Directory Default Schema (Standaardschema van directory gebruiken): hiermee wordtdirectoryverificatie en autorisatie geselecteerd met behulp van gebruikersaccounts in de directory.Kies deze optie als de directory niet is uitgebreid met HP schema. Gebruikersaccounts engroepslidmaatschappen worden gebruikt om gebruikers te verifiëren en autoriseren. Nadat u denetwerkgegevens van de directory hebt ingevoerd, klikt u op Administer Groups (Groepenbeheren) en voert u een of meer geldige unieke namen en de toegangsrechten voor de directoryin om gebruikers toegang te geven tot iLO 2.

● Enable Local User Accounts (Lokale gebruikersaccounts inschakelen): hiermee kunt u de toegangbeperken tot lokale gebruikers.

◦ Indien lokale gebruikersaccounts zijn ingeschakeld kan een gebruiker zich aanmelden metbehulp van de lokaal opgeslagen naamen wachtwoordgegevens van de gebruiker.

◦ Indien lokale gebruikersaccounts zijn uitgeschakeld is gebruikerstoegang uitsluitend mogelijkmet geldige naamen wachtwoordgegevens van de directory.

Toegang via lokale gebruikersaccounts is ingeschakeld indien directory-ondersteuning isuitgeschakeld en/of de licentie voor iLO 2 Select of iLO 2 Advanced is ingetrokken. U kunt detoegang voor lokale gebruikers niet uitschakelen als u bent aangemeld met een lokalegebruikersaccount.


Met de iLO 2-instellingen voor de directoryserver kunt u het adres en de poort van de directoryserveridentificeren. Tot deze instellingen behoren:

● Directory Server Address (Adres directoryserver): hiermee kunt u de DNS-naam of het IP-adresvan de directoryserver opgeven. U kunt meerdere servers opgeven, gescheiden door een komma(,) of spatie ( ). Indien Use Directory Default Schema (Standaardschema van directory gebruiken)is geselecteerd, typt u een DNS-naam in het veld Directory Server Address om verificatie met degebruiker-id mogelijk te maken. Bijvoorbeeld:

directory.hp.com192.168.1.250, 192.168.1.251

● Directory Server LDAP Port (LDAP-poort directoryserver): hiermee kunt u het poortnummer voorde beveiligde LDAP-service op de server opgeven. De standaardwaarde voor deze poort is 636.U kunt echter een andere waarde opgeven als uw directoryservice is geconfigureerd om eenandere poort te gebruiken.

● iLO 2 Directory Properties (Directory-eigenschappen iLO 2): hiermee wordt het LOM-object in dedirectorystructuur geïdentificeerd. Deze informatie wordt gebruikt om toegangsrechten vangebruikers vast te stellen. U kunt iLO 2 nu configureren met het wachtwoord voor het LOM-object,maar deze informatie wordt pas gebruikt wanneer configuratieondersteuning voor de directorymogelijk is.

● LOM Object Distinguished Name (Unieke naam LOM-object): hiermee wordt opgegeven waar ditLOM-exemplaar zich in de directorystructuur bevindt. Bijvoorbeeld: cn=iLO 2 MailServer,ou=Management Devices,o=hp

Zoekcontexten van gebruikers worden niet toegepast op de unieke naam van het LOM-object bijhet verkrijgen van toegang tot de directoryserver.

● LOM Object Password (Wachtwoord LOM-object): hiermee wordt het wachtwoord voor het iLO 2-object opgegeven dat iLO 2 gebruikt om de directory te controleren op updates (LOM ObjectDistinguished Name).

● Confirm Password (Wachtwoord bevestigen): hiermee wordt uw wachtwoord voor het LOM Objectgecontroleerd. Als u het wachtwoord voor het LOM-object verandert, moet u het nieuwewachtwoord nog een keer in dit veld invoeren.

● Met User Login Search Contexts (Zoekcontexten voor gebruikersaanmelding) kunt u algemenedirectory-subcontexts opgeven, zodat gebruikers niet hun volledige unieke naam hoeven in tevoeren bij het aanmelden.

U kunt alle objecten in een directory identificeren met behulp van hun unieke naam. Unieke namenkunnen echter lang zijn en soms weten gebruikers hun unieke naam niet of hebben ze accountsin verschillende directory-contexten. iLO 2 probeert via de unieke naam contact te maken met dedirectoryservice en past vervolgens de zoekcontexten in volgorde toe, totdat de identificatie isgelukt.

Met Directory User Contexts (Directory-gebruikerscontexten) kunnen gebruikersnaamcontextenworden opgegeven die op de aanmeldingsnaam worden toegepast.

Voorbeeld 1:

In plaats van de aanmelding cn=user, ou=engineering, o=hp kan de zoekcontextou=engineering, o=hp worden gebruikt, waarmee aanmelding als user mogelijk is.

Voorbeeld 2:

Stel dat een systeem wordt beheerd door Information Management, Services en Training.Gebruikers kunnen dan bijvoorbeeld deze zoekcontexten:


Directory User Context 1:ou=IM,o=hpDirectory User Context 2:ou=Services,o=hpDirectory User Context 3:ou=Training,o=hp

gebruiken om zich alleen met hun algemene naam bij een van deze organisaties aan te melden.Indien een gebruiker zowel in de Information Management-organisatie als in de Training-organisatie voorkomt, wordt eerst geprobeerd de aanmelding als cn=user,ou=IM,o=hp uit tevoeren.

Voorbeeld 3 (alleen Active Directory):

In Microsoft Active Directory is een alternatieve notatie voor gebruikersgegevens toegestaan.Zoekcontexten in deze notatie kunnen niet worden getest, behalve bij een geslaagdeaanmeldingspoging. Een gebruiker kan zich aanmelden als:

[email protected] which case a search context [email protected] the user to login asuser

Als u de communicatie tussen de directory-server en iLO 2 wilt testen, klikt u op Test Settings(Instellingen testen). Raadpleeg het gedeelte "Directorytesten" (Directorytests op pagina 53) voormeer informatie.

DirectorytestsAls u de huidige directory-instellingen voor iLO 2 wilt controleren, klikt u op Test Settings (Instellingentesten) op de pagina Directory Settings (Directory-instellingen). De pagina Directory Tests(Directorytests) wordt weergegeven.

De testpagina bevat het resultaat van een reeks eenvoudige tests die zijn ontworpen om de huidigedirectory-instellingen te controleren. Ook bevat deze pagina een test-log waarin de testresultaten enontdekte problemen worden weergegeven. Nadat de directory-instellingen correct zijn geconfigureerd,hoeft u deze tests niet nogmaals uitvoeren. De gebruiker hoeft zich niet aan te melden alsdirectorygebruiker voor het scherm Directory Tests (Directorytests).

U controleert de directory-instellingen als volgt:

1. Geef de unieke naam en het unieke wachtwoord van een beheerder van de directory op. U kuntbijvoorbeeld de naamen wachtwoordgegevens invoeren waarmee de iLO 2-objecten in dedirectory zijn gemaakt. Deze gegevens worden niet door iLO 2 opgeslagen, maar gebruikt om hetiLO 2-object en zoekcontexten van gebruikers te controleren.

2. Geef een gebruikersnaam en een wachtwoord voor de test op. Deze gegevens gelden doorgaansvoor een account waarmee u toegang wilt tot de iLO 2 die wordt getest. Het kan dezelfde accountzijn als van de beheerder van de directory. De tests kunnen echter geen gebruikersverificatiecontroleren met een gebruikersaccount met extra rechten. Deze gegevens worden niet opgeslagendoor iLO 2.

3. Klik op Start Test (Test starten). Op de achtergrond worden verschillende tests uitgevoerd, tebeginnen met een netwerkping van de directorygebruiker via een SSL-verbinding met de serveren controle van gebruikersrechten zoals deze tijdens een normale aanmelding wordengecontroleerd.

De pagina wordt regelmatig vernieuwd terwijl de tests worden uitgevoerd. Tijdens de tests kunt u op elkgewenst moment de tests stoppen of de pagina handmatig vernieuwen. Als er problemen optreden, klikt


u op de Help-koppeling op de pagina voor gedetailleerde informatie over de tests en de handelingendie u moet uitvoeren.

CoderingiLO 2 biedt verbeterde beveiliging voor beheer op afstand in gedistribueerde IT-omgevingen.Webbrowsergegevens worden beschermd door SSL-codering. SSL-codering van HTTP-gegevenszorgt ervoor dat de gegevens beveiligd zijn wanneer ze via het netwerk worden verzonden. iLO 2 biedtondersteuning voor twee van de krachtigste codeersterktes die beschikbaar zijn; de AdvancedEncryption Standard (AES) en de Triple Data Encryption Standard (3DES). iLO 2 ondersteunt devolgende codeersterktes:

● 256-bit AES met RSA, DHE en een SHA1 MAC

● 256-bit AES met RSA en een SHA1 MAC

● 128-bit AES met RSA, DHE en een SHA1 MAC

● 128-bit AES met RSA en een SHA1 MAC

● 168-bit Triple DES met RSA en een SHA1 MAC

● 168-bit Triple DES met RSA, DHE en een SHA1 MAC

iLO 2 biedt tevens verbeterde codering via de SSH-poort voor beveiligde CLP-transacties. iLO 2ondersteunt de codeersterktes AES128-CBC en 3DES-CBC via de SSH-poort.

Indien ingeschakeld, dwingt iLO 2 het gebruik van deze verbeterde coderingen af (zowel AES als 3DES)via de beveiligde kanalen, met inbegrip van beveiligde HTTP-transmissies via de browser, SSH-poorten XML-poort. Indien AES/3DES-codering is ingeschakeld, moet u een codeersterkte gebruiken diegelijk of krachtiger is dan AES/3DES om via deze beveiligde kanalen verbinding te maken met iLO 2.Communicaties en verbindingen via slechter beveiligde kanalen (zoals de telnet-poort) worden nietbeïnvloed door de instelling voor het afdwingen van AES/3DES-codering.

Remote Console-gegevens maken standaard gebruik van 128-bit RC4 bidirectionele codering. Hethulpprogramma CPQLOCFG gebruikt een 168-bit Triple DES met RSA en een SHA1 MAC-coderingom RIBCL-scripts veilig via het netwerk naar iLO 2 te sturen.

CoderingsinstellingenU kunt de huidige coderingsinstellingen bekijken of wijzigen met behulp van de iLO 2-interface, CLP ofRIBCL.

Ga als volgt te werk als u de huidige coderingsinstellingen wilt bekijken of wijzigen via de iLO 2-interface:

1. Klik op Administration>Security>Encryption (Beheer>Beveiliging>Codering).

De pagina Encryption (Codering) wordt geopend en geeft de huidige coderingsinstellingen vooriLO 2 weer. Zowel de huidige onderhandelde codering als de instellingen voor het afdwingen vande codering worden op deze pagina weergegeven.

◦ Current Negotiated Cipher (Huidige onderhandelde codering) geeft de gebruikte coderingvoor de huidige browsersessie weer. Nadat u via de browser bent aangemeld bij iLO 2,onderhandelen de browser en iLO 2 over de coderingsinstelling die tijdens de sessie moetworden gebruikt. Op de pagina Encryption in het gedeelte Current Negotiated Cipher wordtde onderhandelde codering weergegeven.

Encryption Enforcement Settings (Instellingen voor afgedwongen codering) geeft de huidigecoderingsinstellingen voor iLO 2 weer. Als Enforce AES/3DES Encryption (AES/3DES-codering afdwingen) is ingeschakeld, kan iLO 2 alleen verbindingen via de browser en deSSH-interface accepteren die voldoen aan de minimale codeersterkte. Als deze instelling is


ingeschakeld, moet er een codeersterkte van ten minste AES of 3DES worden gebruikt omverbinding te maken met iLO 2. Enforce AES/3DES Encryption kan worden ingeschakeld ofuitgeschakeld.

2. Klik op Apply (Toepassen) om de instellingen op te slaan.

Als u de Enforcement-instelling verandert in Enable (Inschakelen) moet u alle open browserssluiten nadat u op Apply (Toepassen) hebt geklikt. Het is namelijk mogelijk dat browsers die nietzijn gesloten een niet-AES/3DES-codering kunnen blijven gebruiken.

Raadpleeg de HP Integrated Lights-Out-beheerprocessor Script- en opdrachtregelhandleiding als u dehuidige coderingsinstellingen wilt bekijken of wijzigen via de CLP of RIBCL.

Verbinden met iLO 2 met behulp van AES/3DES-coderingNadat de instelling Enforce AES/3DES Encryption (AES/3DES-codering afdwingen) is ingeschakeld,vereist iLO 2 dat u verbinding maakt via veilige kanalen (webbrowser, SSH- of XML-poort) met behulpvan een codeersterkte van ten minste AES of 3DES.

Als u via een browser verbinding wilt maken met iLO 2, moet de browser zijn geconfigureerd met eencodeersterkte van ten minste AES of 3DES. Als de webbrowser niet gebruikmaakt van AES- of 3DES-codering, geeft iLO 2 een foutbericht weer met de tekst dat u de huidige verbinding moet sluiten en dejuiste codering moet selecteren.

Raadpleeg de documentatie bij uw browser om een codeersterkte van ten minste AES of 3DES teselecteren. Verschillende browsers gebruiken verschillende methoden voor het selecteren van eenonderhandelde codeersterkte. U moet zich afmelden bij iLO 2 via de huidige browser voordat u decodeersterkte van de browser wijzigt. Als er tijdens de aanmelding op iLO 2 wijzigingen in decodeerinstelling van de browser zijn doorgevoerd, blijft de browser mogelijk een niet-AES/3DES-codering gebruiken.

Alle besturingssystemen en browsers van clients die worden ondersteund door iLO 2, ondersteunen deAES/3DES-coderingsfunctie van iLO 2, behalve wanneer Windows 2000 Professional met InternetExplorer wordt gebruikt. Windows 2000 Professional biedt standaard geen ondersteuning voor AES- of3DES-coderingen. Als een client Windows® 2000 Professional gebruikt, moet u een andere browsergebruiken of het besturingssysteem bijwerken.

Internet Explorer heeft geen codeersterkte-instelling die door de gebruiker kan worden geselecteerd. Umoet het register aanpassen zodat Internet Explorer verbinding kan maken met iLO 2 wanneer deinstelling AES/3DES Encryption (AES/3DES-codering) is ingeschakeld. Als u AES/3DES-codering wiltinstellen in Internet Explorer, opent u het register en stelt u HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy in op 1.

OPMERKING: Als het register verkeerd wordt aangepast, kan het systeem ernstig beschadigd raken.U wordt aangeraden een backup van alle belangrijke gegevens op uw computer te maken voordat uwijzigingen aanbrengt in het register. Raadpleeg het artikel uit de Microsoft Knowledge base(http://support.microsoft.com/kb/307545) voor meer informatie over het herstellen van uw register.

Als u verbinding met iLO 2 wilt maken via een SSH-verbinding, raadpleegt u de documentatie bij uwSSH-hulpprogramma voor het instellen van de codeersterkte.

Bij het tot stand brengen van een verbinding via het XML-kanaal, maakt het hulpprogrammaCPQLOCFG standaard gebruik van een veilige 3DES-codering. CPQLOCFG 2.26 of hoger geeft voorde huidige verbinding de codeersterkte op de XML-uitvoer weer. Bijvoorbeeld:

Connecting to Server..Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC


http://support.microsoft.com/kb/307545

AES-codering wordt niet ondersteund door Internet Explorer op een Windows® 2000 Professional-client. Gebruik een andere browser (bijvoorbeeld Mozilla) als u AES-codering met dit besturingssysteemwilt gebruiken.

HP SIM eenmalige aanmeldingMet HP SIM single sign-on (SSO) (eenmalige aanmelding) kunt u rechtstreeks van HP SIM naar uwLOM-processor bladeren, waarbij u een tussenliggende aanmeldingsstap omzeilt. Voor het gebruik vanSSO is een huidige versie van HP SIM vereist. Daarnaast moet u uw LOM-processor configureren omde koppelingen van HP SIM te accepteren. Als u HP SIM wilt gebruiken, moeten de nieuwste updatesen patches correct functioneren. Zie de website van HP (http://www.hp.com/go/hpsim) voor meerinformatie over HP Systems Insight Manager en beschikbare updates.

HP SIM SSO is een functie waarvoor een licentie is vereist die verkrijgbaar is bij de aankoop vanoptionele licenties. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie.

Via de pagina HP SIM SSO kunt u SSO-instellingen bekijken en configureren via de iLO 2-interface.Zie "HP SIM SSO instellen (HP SIM SSO instellen op pagina 58)" voor meer informatie.

Toegang tot de configuratie-instellingen van HP SIM SSO is ook mogelijk met scripts, tekstbestanden,en middels een opdrachtregel van een tekstgebaseerde client (zoals SSH), via het netwerk of vanaf hetbesturingssysteem op de hostcomputer. Met SSO-scripts kunt u dezelfde SSO-instellingen op al uwLOM-processoren gebruiken. Raadpleeg de HP Integrated Lights-Out-beheerprocessor Script- enopdrachtregelhandleiding voor meer informatie, voorbeeldscripts en CLP-uitbreidingen om HP SIMSSO-configuratie-instellingen te lezen, wijzigen en schrijven.

iLO 2 instellen voor HP SIM SSOVoordat u de installatie van SSO (Eenmalige aanmelding) start, moet u beschikken over hetnetwerkadres van HP SIM en controleren of er een licentiesleutel is geïnstalleerd. Ga als volgt te werkom SSO te installeren:

1. Schakel de Single Sign-On Trust Mode (Vertrouwensmodus Eenmalige aanmelding) in door ofwelTrust by Certificate (Vertrouwen op basis van certificaat) (aanbevolen), Trust by Name(Vertrouwen op basis van naam) of Trust All (Alles vertrouwen) te selecteren.

2. Voeg het HP SIM-certificaat van de server toe aan iLO 2.

a. Klik op Add an HP SIM Server (Een HP SIM-server toevoegen).

b. Geef het netwerkadres van de HP SIM-server op.

c. Klik op Import Certificate (Certificaat importeren).

De opslagplaats voor certificaten kan vijf standaard iLO 2-certificaten bevatten. De groottevan de certificaten kan echter variëren als er geen standaard certificaten worden uitgegeven.Er is 6 KB gecombineerde opslag toegewezen voor certificaten en iLO 2-servernamen. Alsde toegewezen opslag vol is, worden er geen importen meer geaccepteerd.

Nadat u SSO in iLO 2 hebt geïnstalleerd, meldt u zich aan bij HP SIM, zoekt u de LOM-processor enselecteert u Tools>System Information>iLO as... (Extra>Systeeminformatie>iLO als...). HP SIM starteen nieuwe browser die is aangemeld bij de LOM-beheerprocessor.

Vertrouwde HP SIM-servers toevoegenU kunt HP SIM-servercertificaten installeren met een script dat geschikt is voor massale implementatie.Zie voor meer informatie de HP Integrated Lights-Out-beheerprocessor – Script- en


http://www.hp.com/go/hpsim

opdrachtregelhandleiding. Ga als volgt te werk om HP SIM-serverrecords toe te voegen met behulp vaneen browser:

1. Klik op Administration>Security>HP SIM SSO (Beheer>Beveiliging>HP SIM SSO).

2. Klik op Add an HP SIM Server (Een HP SIM-server toevoegen).

3. Gebruik een van de volgende mogelijkheden om de server te verifiëren:

● Als u een HP SIM-server wilt toevoegen met behulp van Trust by Name-verificatie, geeft u devolledige netwerknaam van de HP SIM-server op in het gedeelte Add a Trusted HP SIMServer Name (Naam van een vertrouwde HP SIM-server toevoegen). Klik op Add ServerName (Servernaam toevoegen).

Trust by Name-verificatie (Vertrouwen op basis van naam) maakt gebruik van volledigedomeinnamen, bijvoorbeeld sim-host.hp.com in plaats van sim-host. Gebruik de opdrachtnslookup host als u de volledige domeinnaam niet zeker weet.

● Als u een certificaat van een vertrouwde HP SIM-server wilt ophalen en importeren, geeft ude volledige netwerknaam van een HP SIM-server op in het gedeelte Retrieve and import acertificate from a trusted HP SIM Server (Een certificaat van een vertrouwde HP SIM-serverophalen en importeren). Klik op Import Certificate (Certificaat importeren) om het certificaataan te vragen bij de HP SIM-server en dit automatisch te importeren. Deze record ondersteuntSSO Trust by Name (Vertrouwen op basis van naam) en SSO Trust by Certificate (Vertrouwenop basis van certificaat).

Het is raadzaam een HP SIM-servercertificaat rechtstreeks te importeren om te voorkomendat er met certificaten wordt geknoeid. Als u een HP SIM-servercertificaat rechtstreeks wiltimporteren, kunt u de HP SIM-certificaatgegevens ophalen op een van de volgende manieren:

◦ Blader in een afzonderlijk browservenster naar de HP SIM-server op de URL:

http://<sim network address>:280/GetCertificate

Knip de certificaatgegevens uit HP SIM en plak ze in iLO 2.

◦ Exporteer het HP SIM-servercertificaat van de HP SIM-gebruikersinterface doorOptions>Security>Certificates>Server Certificate(Opties>Beveiliging>Certificaten>Servercertificaat) te selecteren. Open het bestand meteen teksteditor en kopieer en plak alle onbewerkte certificaatgegevens in iLO 2.

◦ Gebruik een opdrachtregelprogramma op de HP SIM-server om het HP SIM-certificaatop te halen met behulp van de ‘tomcat’-gecodeerde alias voor het HP SIM-certificaat.Bijvoorbeeld:

mxcert -l tomcat

De certificaatgegevens zien er ongeveer zo uit:

-----BEGIN CERTIFICATE-----several lines of encoded data-----END CERTIFICATE-----

Nadat u de base-64 encoded x.509 certificaatgegevens van de HP SIM-server in het gedeelteDirectly import a HP SIM Server Certificate (Een HP SIM-servercertificaat rechtstreeksimporteren) hebt geplakt, klikt u op Import Certificate (Certificaat importeren) om degegevens te registreren. Dit type record ondersteunt SSO Trust by Name (Vertrouwen opbasis van naam) en SSO Trust by Certificate (Vertrouwen op basis van certificaat).

Er zijn nog meer manieren om HP SIM-certificaatgegevens op te halen. Raadpleeg de documentatiebij HP SIM voor meer informatie.


HP SIM SSO instellenVia de pagina HP SIM SSO kunt u de bestaande iLO 2 SSO-instellingen bekijken en configureren.U heeft het toegangsrecht Configure iLO 2 (iLO 2 configureren) nodig om deze instellingen te mogenwijzigen. Verkrijg toegang tot de iLO 2 SSO-instellingen door te klikken opAdministration>Security>HP SIM SSO (Beheer>Beveiliging>HP SIM SSO).

De pagina HP Systems Insight Manager Single Sign-On Settings (SSO-instellingen HP Systems InsightManager) bevat de volgende velden en opties:

● Single Sign-On Trust Mode (Vertrouwensmodus Eenmalige aanmelding): hiermee kunt u bepalenhoe de door SSO geïnitieerde verbindingen worden geaccepteerd:

◦ Trust None (default) (Niets vertrouwen) (standaard): hiermee worden alle SSO-verbindingsverzoeken afgewezen.

◦ Trust by Certificate (most secure) (Vertrouwen op basis van certificaat) (het veiligst): hiermeeworden alleen SSO-verbindingen van een HP SIM-server geaccepteerd die overeenkomenmet een eerder in iLO 2 geïmporteerd certificaat.

◦ Trust by Name (Vertrouwen op basis van naam): hiermee worden alleen SSO-verbindingenvan een HP SIM-server geaccepteerd die overeenkomen met een DNS-naam of een eerderin iLO 2 geïmporteerd certificaat.

◦ Trust All (least secure) (Alles vertrouwen) (minst veilig): hiermee worden alle SSO-verbindingen geaccepteerd die zijn geïnitieerd vanaf een HP SIM-server.

Gebruikers die zich aanmelden bij HP SIM worden geautoriseerd op basis van de roltoewijzingop de HP SIM-server. De roltoewijzing wordt doorgegeven aan de LOM-processor wanneerSSO (Eenmalige aanmelding) wordt gebruikt. U kunt iLO 2-toegangsrechten voor elke rolconfigureren in het gedeelte Single Sign-On Settings (Instellingen eenmalige aanmelding).Zie "Gebruikersbeheer (Gebruikersbeheer op pagina 22)" voor meer informatie over derechten.

SSO probeert met behulp van directory-gebaseerde gebruikersaccounts alleen detoegangsrechten te ontvangen die zijn toegewezen in dit gedeelte. De directory-instellingenvan Lights-Out zijn niet van toepassing. Standaard toegewezen toegangsrechten zijn:

◦ User (Gebruiker): alleen aanmelden


◦ Operator: aanmelden, Remote Console, in- en uitschakelen, opnieuw opstarten en virtuelemedia

◦ Administrator (Beheerder): aanmelden, Remote Console, in- en uitschakelen, opnieuwopstarten, virtuele media, iLO 2 configureren en gebruikers beheren

● HP SIM Trusted Servers (HP SIM vertrouwde servers): hiermee kunt u de status bekijken vanvertrouwde HP SIM-servers die zijn geconfigureerd om SSO te gebruiken met de huidige LOM-processor. Klik op Add a SIM Server (Een SIM-server toevoegen) als u een servernaam wilttoevoegen, een servercertificaat wilt importeren of een servercertificaat rechtstreeks wiltinstalleren. Zie "Vertrouwde HP SIM-servers toevoegen (Vertrouwde HP SIM-servers toevoegenop pagina 56)" voor meer informatie.

De servertabel bevat een lijst met geregistreerde HP SIM-servers, samen met de status van elkeserver. Het werkelijk aantal toegestane systemen is afhankelijk van de grootte van de opgeslagencertificaatgegevens.

Een systeem kan geregistreerd zijn, maar toch door SSO worden geweigerd vanwege het huidigevertrouwensniveau of de certificaatstatus. Als bijvoorbeeld de naam van een HP SIM-server isgeregistreerd en het vertrouwensniveau is ingesteld op Trust by Certificate (Vertrouwen op basisvan certificaat) is SSO niet toegestaan vanaf die server. SSO vanaf die server is ook niettoegestaan als er wel een HP SIM-servercertificaat is geïmporteerd maar het certificaat verlopenis. Bovendien worden de records niet gebruikt wanneer SSO is uitgeschakeld. iLO 2 dwingt hetintrekken van SSO-servercertificaten niet af.

◦ Status: hiermee wordt de status van de record aangegeven (indien er records zijngeïnstalleerd).

◦ Description (Beschrijving): hiermee wordt de servernaam weergegeven (of decertificaathouder). Een miniatuurweergave van een certificaat geeft aan dat de record eenopgeslagen certificaat bevat.

◦ Actions (Acties): hiermee worden de acties weergegeven die u kunt uitvoeren op eengeselecteerde record. De weergegeven acties zijn afhankelijk van het type en aantalgeïnstalleerde records:

— Remove Name (Naam verwijderen)—Hiermee wordt de record van de servernaamverwijderd.

— Remove Certificate (Certificaat verwijderen)—Hiermee wordt de certificaatrecordverwijderd.

Remote Console, computervergendelingRemote Console Computer Lock (Remote Console Computervergrendeling) versterkt de beveiligingvan een server die door iLO wordt beheerd, door een besturingssysteem automatisch te vergrendelenof een gebruiker automatisch af te melden wanneer een Remote Console-sessie wordt afgesloten ofde netwerkverbinding met iLO 2 wordt verbroken. In tegenstelling tot Remote Console of IntegratedRemote Console is deze functie standaard en zijn hiervoor geen aanvullende licenties vereist. Hetgevolg hiervan is dat als u een venster met een Remote Console-sessie of een Integrated RemoteConsole opent en deze functie heeft geconfigureerd, het besturingssysteem wordt vergrendeld wanneerhet venster wordt gesloten, ook als licenties voor extra functies niet zijn geïnstalleerd.

U kunt de instellingen voor Remote Console Computer Lock bekijken en configureren op de tabbladenAdministration (Beheer) of Remote Console in de iLO 2-interface. De functie Remote Console ComputerLock is standaard uitgeschakeld.

U kunt de instellingen voor de Remote Console Computer Lock als volgt wijzigen:



2. Klik op Administration>Security>Remote Console (Beheer>Beveiliging>Remote Console). Depagina Computer Lock Settings (Instellingen computervergrendeling) verschijnt.

3. Wijzig waar nodig de instellingen:

◦ Windows: met deze optie kunt u iLO 2 zodanig configureren, dat een beheerde server waaropeen Windows®-besturingssysteem draait, wordt vergrendeld. De server geeft automatischhet dialoogvenster Computer Locked (Computer vergrendeld) weer wanneer een RemoteConsole-sessie wordt beëindigd of de iLO 2-netwerkverbinding is verbroken.

◦ Custom (Aangepast): met deze optie kunt u iLO 2 zodanig configureren, dat een aangepastetoetsencombinatie wordt gebruikt om een beheerde server te vergrendelen of een gebruikerop die server af te melden. U kunt maximaal vijf toetsen uit de lijst kiezen. Als een RemoteConsole-sessie wordt beëindigd of de iLO 2-netwerkverbinding wordt verbroken, wordt degeselecteerde toetsencombinatie automatisch naar het besturingssysteem van de serververzonden.

◦ Disabled (Uitgeschakeld): met deze optie kunt u de functie Remote Console Computer Lock(Remote Console Computervergrendeling) uitschakelen. Als een Remote Console-sessiewordt beëindigd of een iLO 2-netwerkverbinding wordt verbroken, wordt de beheerde serverniet vergrendeld.

U kunt een toetsencombinatie voor de Remote Console Computer Lock (Remote ConsoleComputervergrendeling) aanmaken met behulp van de toetsen in de volgende tabel.

ESC F4 1 e

L_Alt F5 2 f

R_Alt F6 3 g

L_Shift F7 4 h

R_Shift F8 5 i

L-CTRL F9 6 j

R_Ctrl F10 7 k

L_GUI F11 8 l

R_GUI F12 9 m

Ins “ “ (Spatie) : x

Del ! ; o

Home " < p

End # = q

PG_UP $ > r

PG_DN % ? s

Enter & @ t

Tab ' [ u


BREAK ( \ v

Backspace ) ] w

Num plus * ^ x

Num minus + _ j

Scroll Lock , ' z

SysRq - a {

F1 . b }

F2 / c |

F3 0 d ~


Deze functie kan ook worden geconfigureerd met scripts of opdrachtregels. Zie voor meer informatiede HP Integrated Lights-Out-beheerprocessor – Script- en opdrachtregelhandleiding.

NetwerkOp de tabbladen Network Settings en DCHP/DNS van het deel Network kunt u de netwerkinstellingenvan iLO 2 bekijken en wijzigen.

Alleen gebruikers met de machtiging Configure iLO 2 Settings (iLO-instellingen configureren) kunnendeze instellingen wijzigen. Gebruikers die niet zijn gerechtigd om iLO 2-instellingen te configureren,kunnen de toegewezen instellingen bekijken.

U wijzigt als volgt de netwerkinstellingen voor iLO 2:

1. Log in op iLO 2 via een account waarmee iLO 2-instellingen kunnen worden geconfigureerd. Klikop Administration>Network (Beheer>Netwerk).

2. Selecteer Network Settings (Netwerkinstellingen) of DHCP/DNS.

3. Wijzig de instellingen naar behoefte.

4. Nadat u wijzigingen in de parameters hebt aangebracht, klikt u op Apply (Toepassen) om dewijzigingen te voltooien.

iLO 2 start opnieuw op en de verbinding van uw browser met iLO 2 wordt beëindigd. Als u de verbindingwilt herstellen, wacht u 60 seconden, u start een nieuwe browsersessie en logt in.

Network Settings (Netwerkinstellingen)Op de pagina Network Settings (Netwerkinstellingen) wordt het IP-adres, het subnetmasker en andereTCP/IP-gerelateerde informatie en instellingen van de NIC weergegeven. In het scherm NetworkSettings kunt u DHCP in- en uitschakelen, en een vast IP-adres configureren voor servers die geenDHCP gebruiken. Alle gebruikers kunnen de netwerkinstellingen zien, maar alleen gebruikers met hettoegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren) kunnen deze instellingenwijzigen. Verkrijg toegang tot de pagina Network Settings (Netwerkinstellingen) door te klikken op

NLWW Netwerk 61

Administration>Network>Network (Beheer>Netwerk>Netwerk). De pagina Network Settings(Netwerkinstellingen) bevat de volgende informatie en instellingen.

● Met behulp van de NIC kunt u de iLO 2 NIC instellen op Enabled, Disabled of Shared Network Port.

◦ Enabled (Ingeschakeld): hiermee wordt de primaire iLO 2-netwerkinterface ingeschakeld.

◦ Disabled (Uitgeschakeld): hiermee wordt de iLO 2-netwerkinterface uitgeschakeld. Als u denetwerkinterface opnieuw wilt inschakelen moet u de iLO 2 RBSU of een anderscriptprogramma op de host gebruiken.

◦ Shared Network Port (Gedeelde netwerkpoort): hiermee wordt netwerken mogelijk gemaaktmet de aangewezen Ethernet-poort van de host. De poort wordt weergegeven als tweeafzonderlijke Ethernet MAC’s en IP-adressen op het netwerk. Zie "iLO 2 Shared Network Port(iLO 2 Shared Network Port (Gedeelde netwerkpoort) op pagina 63)" voor meer informatie.

● Met DHCP kunt u statisch IP (uitgeschakeld) selecteren of het gebruik van een DHCP-serverinschakelen om een IP-adres voor het Integrated Lights-Out 2-subsysteem te verkrijgen.

U kunt het iLO 2 IP-adres en subnetmasker niet instellen als DHCP is ingeschakeld. Door DHCPuit te schakelen kunt u de het IP-adres configureren. Voor het gemak wordt het veld IP-adres ookweergegeven op de pagina DHCP/DNS Settings (DHCP/DNS-instellingen). De DHCP-instellingwordt gewijzigd wanneer de waarde op een van beide pagina’s wordt gewijzigd.

● IP Address is het IP-adres van iLO 2. Als DHCP wordt gebruikt, wordt het IP-adres van iLO 2automatisch geleverd. Als dat niet het geval is, voert u een statisch IP-adres in. Voor het gemakwordt het veld IP-address ook weergegeven op de pagina DHCP/DNS. Het IP-adres van iLO 2wordt gewijzigd wanneer er op een van beide pagina’s waarden in het veld worden ingevoerd.

● Subnet Mask is het subnetmasker van het IP-netwerk van iLO 2. Als DHCP wordt gebruikt, wordthet subnetmasker automatisch geleverd. Voer het subnetmasker voor het netwerk in als dat niethet geval is.

● Gateway IP Address geeft het IP-adres van de netwerkgateway weer. Als DHCP wordt gebruikt,wordt het IP-adres van de gateway automatisch geleverd. Als dat niet het geval is, voert u zelf hetadres van de netwerkgateway in.

● iLO 2 Subsystem Name is een naam die wordt gebruikt door het iLO 2-subsysteem. Als DHCP enDNS correct zijn geconfigureerd, kan deze naam worden gebruikt om verbinding te maken met hetiLO 2-subsysteem in plaats van het IP-adres. Zie "Beperkingen van iLO 2-subsysteemnaam(Beperkingen van iLO 2-subsysteemnaam op pagina 63)" voor meer informatie.

● Link bepaalt de snelheid en duplex van de iLO 2-netwerktransceiver. De huidigeverbindingssnelheid van de primaire speciale NIC voor iLO 2 kan worden gemarkeerd. Deinstellingen van Link zijn:

◦ Automatic (Automatisch) (standaard). Hiermee kan iLO 2 onderhandelen over de hoogstondersteunde verbindingssnelheid en duplex tijdens de verbinding met het netwerk.

◦ 100Mb/FD dwingt een 100 MB-verbinding met full duplex af.

◦ 100Mb/HD dwingt een 100 MB-verbinding met half duplex af.

◦ 10Mb/FD dwingt een 10 MB-verbinding met full duplex af.

◦ 10Mb/HD dwingt een 10 MB-verbinding met half duplex af.

Als autosense (automatische detectie) is uitgeschakeld, moet het netwerk overeenkomen metde iLO 2-instellingen om problemen met iLO 2-toegang te voorkomen.


Beperkingen van iLO 2-subsysteemnaamDe iLO 2-subsysteemnaam vertegenwoordigt de DNS-naam van het iLO 2-subsysteem. Bijvoorbeeld:ilo in plaats van ilo.hp.com. Deze naam kan alleen worden gebruikt, als DHCP en DNS juist zijngeconfigureerd om te verbinden met de iLO 2-subsysteemnaam in plaats van het IP-adres.

● Beperkingen in de naam: de subsysteemnaam wordt gebruikt als deel van de DNS-naam en WINS-naam. De beperkingen van DNS en WINS zijn echter verschillend:

◦ In een DNS-naam kunnen alfanumerieke tekens en streepjes voorkomen. In een WINS-naamkunnen alfanumerieke tekens, streepjes en onderstreping voorkomen.

◦ WINS-subnamen worden afgekapt bij 15 tekens. DNS-namen niet.

Als u onderstreping wilt gebruiken, kunt u dit toevoegen in RBSU of met het scriptprogrammavan iLO 2.

OPMERKING: Beperkingen van naamservices zijn ook van toepassing op de domeinnaam.

Problemen met de naamruimte voorkomen:

◦ Gebruik geen onderstrepingstekens.

◦ Beperk subsysteemnamen tot 15 tekens.

◦ Controleer of u iLO kunt pingen op IP-adres en op DNS/WINS-naam.

◦ Controleer of NSLOOKUP het iLO-netwerkadres juist omzet en dat er geen conflicten zijn metde naamruimte.

◦ Controleer of de naam juist wordt omgezet met DNS en WINS (als u beide gebruikt).

◦ Maak de DSN-naam leeg als u wijzigingen in de naamruimte aanbrengt.

iLO 2 Shared Network Port (Gedeelde netwerkpoort)De iLO 2 Shared Network Port geeft u de mogelijkheid om te kiezen of u de netwerkadapter van hetsysteem of de iLO 2 Dedicated Management NIC-poort wilt gebruiken voor het beheren van de server.Als u de iLO 2 Shared Network Port inschakelt, passeert zowel het normale netwerkverkeer als hetnetwerkverkeer voor iLO 2 door de netwerkadapter van het systeem.

iLO 2 biedt ondersteuning voor servers die geen iLO 2 Dedicated Management NIC-poort hebben.Op servers die de iLO 2 Dedicated Management NIC-poort gebruiken, biedt de standaardhardwareconfiguratie alleen iLO 2-netwerkconnectiviteit via de iLO 2 Shared Network Port-verbinding.iLO 2 detecteert het ontbreken van de iLO 2 Dedicated Management NIC-poort en schakelt automatischover naar de Shared Network Port. Op sommige van deze servers is mogelijk een iLO 2 DedicatedManagement NIC-poort beschikbaar als hardwareoptie. Als een iLO 2 Dedicated Management NIC-poort beschikbaar is als hardwareoptie, schakelt iLO 2 standaard over naar de geïnstalleerde iLO 2Dedicated Management NIC-poort. Op servers die de iLO 2 Dedicated Management NIC-poortgebruiken, kunt u de Shared Network Port inschakelen via de iLO 2-interface:

De iLO 2 Shared Network Port gebruikt de netwerkpoort met het label NIC 1 op de achterzijde van deserver. De NIC-nummering in het besturingssysteem kan afwijken van de systeemnummering. De iLO 2Shared Network Port veroorzaakt geen iLO 2 prestatieboete. Het iLO 2-piekverkeer is minder dan 2 MB(op een NIC die snelheden van 1000 MB aankan) en het gemiddelde iLO 2-verkeer is onregelmatig enlaag.

De Shared Network Port is niet beschikbaar op HP ProLiant ML310 G3, ML310 G4, BL20p G4 en allec-Class blade servers.

NLWW Netwerk 63

iLO 2 Shared Management Port: functionaliteit en beperkingen

De iLO 2 Shared Network Port en de iLO 2 Dedicated Management NIC-poort worden gebruikt voor hetbeheer van iLO 2-servers. De iLO 2 Shared Network Port en de iLO 2 Dedicated Management NIC-poort kunnen alleen worden gebruikt voor het beheer van iLO 2-servers. De iLO 2 Shared Network Porten de iLO 2 Dedicated Management NIC-poort kunnen niet gelijktijdig functioneren. Als u de iLO 2Dedicated Management NIC-poort inschakelt, schakelt u de iLO 2 Shared Network Port uit. Als u deiLO 2 Shared Network Port inschakelt, schakelt u de iLO 2 Dedicated Management NIC-poort uit.

Als u de Shared Network Port uitschakelt, wordt de netwerkadapter van het systeem echter niethelemaal uitgeschakeld. Het gewone netwerkverkeer verloopt nog gewoon via de netwerkadapter vanhet systeem. Als het netwerkverkeer via de Shared Network Port is uitgeschakeld, wordt verkeer vanen naar iLO 2 niet meer via de Shared Network Port aan iLO 2 doorgegeven omdat de poort niet meermet iLO 2 wordt gedeeld.

De Shared Network Port mag niet worden beschouwd als een beschikbaarheidskenmerk. De SharedNetwork Port is bedoeld voor beheerde netwerkpoortconsolidatie. Het gebruik van dit kenmerk kan eenenkel storingspunt creëren. Als een storing optreedt in de poort of als de poort losgehaald wordt, danzijn zowel de host als iLO 2 niet langer beschikbaar voor het netwerk.

De functie iLO Shared Network Port inschakelen

De functie iLO 2 Shared Network Port is standaard uitgeschakeld. Dit kenmerk kan worden ingeschakelddoor een van de volgende functies:

● iLO 2 RBSU

● De iLO 2-webinterface

● XML-scripts

Het inschakelen van de functie iLO 2 Shared Network Port door iLO 2 RBSU

1. Sluit de netwerkpoort 1 van de server aan op een LAN.

2. Druk tijdens POST op de toets F8 om iLO 2 RBSU te openen.

3. Selecteer Network>NIC>TCP/IP (Netwerk>NIC>TCP/IP) en druk op Enter.


4. Schakel in het menu Network Configuration (Netwerkconfiguratie) de instelling Network InterfaceAdapter (Netwerkadapter) naar Shared Network Port (Gedeelde netwerkpoort) door op despatiebalk te drukken. De optie Shared Network Port is alleen beschikbaar op ondersteundeservers.

5. Druk op F10 om de configuratie op te slaan.

6. Selecteer File>Exit (Bestand>Afsluiten) en druk op Enter.

Nadat iLO 2 opnieuw is opgestart wordt de functie Shared Network Port actief. Al het netwerkverkeervan en naar iLO 2 wordt geleid via netwerkpoort 1 van het systeem.

De functie iLO 2 Shared Network Port inschakelen via de webinterface

1. Sluit de iLO NIC poort 1 aan op een LAN.

2. Open een browser en blader naar het IP-adres of de DNS-naam van iLO 2.

3. Selecteer Administration>Network Settings (Beheer>Netwerkinstellingen).

4. Selecteer op de pagina Network Settings (Netwerkinstellingen) de optie Shared Network Port(Gedeelde netwerkpoort). De functie Shared Network Port is alleen beschikbaar op ondersteundeservers.

5. Klik op Apply (Toepassen) aan de onderkant van de pagina.

6. Klik in het waarschuwingsvenster op Yes (Ja) en klik op OK.

Nadat iLO 2 opnieuw is opgestart wordt de functie Shared Network Port actief. Al het netwerkverkeervan en naar iLO 2 wordt geleid via netwerkpoort 1 van het systeem.

Alleen de Shared Network Port van de iLO 2 Dedicated Management-netwerkpoort is actief voorserverbeheer. Deze kunnen niet op hetzelfde moment zijn ingeschakeld.

De speciale iLO 2-beheerpoort weer inschakelen

Het iLO 2 webinterface-, RBSU-, of XML- (beschreven in handleiding voor scripts en opdrachtregels)script moet worden gebruikt om de iLO 2 Dedicated Management-netwerkpoort weer in te schakelen.Na het opnieuw inschakelen van iLO 2 door middel van RBSU moet het systeem opnieuw wordenopgestart.

NLWW Netwerk 65

Ga als volgt te werk om de iLO 2 Dedicated Management-netwerkpoort met RBSU weer in te schakelen:

1. Sluit de speciale iLO 2-beheerpoort aan op het LAN vanwaar de server wordt beheerd.

2. Start de server opnieuw op.

3. Druk tijdens POST op de toets F8 om iLO 2 RBSU te openen.

4. Selecteer Network>NIC>TCP/IP (Netwerk>NIC>TCP/IP) en druk op Enter.

5. Wijzig in het menu Network Configuration (Netwerkconfiguratie) de instelling Network InterfaceAdapter (Netwerkadapter) in ON (Aan) door op de spatiebalk te drukken.

6. Druk op F10 om de configuratie op te slaan.

7. Selecteer File>Exit (Bestand>Afsluiten) en druk op Enter.

Nadat iLO 2 is herstart, is de iLO 2 Dedicated Management-netwerkpoort actief.

Ga als volgt te werk om de iLO 2 Dedicated Management-netwerkpoort met RBSU weer in te schakelen:

1. Open een browser en blader naar het IP-adres of de DNS-naam van iLO 2.

2. Selecteer Enabled (Ingeschakeld) voor de iLO 2-netwerkadapter op de pagina Network Settings(Netwerkinstellingen).

3. Klik op Toepassen. Er verschijnt een waarschuwingsvenster.

4. Klik op Yes (Ja) en vervolgens op OK.

Nadat iLO 2 is herstart, is de iLO 2 Dedicated Management-netwerkpoort actief. Wanneer u IRC via deiLO 2 Dedicated Management-netwerkpoort gebruikt en afhankelijk van het netwerkverkeer, heeft utijdens POST misschien niet genoeg tijd om op de RBSU-toetsen te drukken.

DHCP/DNS-instellingenOp de pagina iLO 2 DHCP/DNS Settings (iLO 2 DHCP/DNS-instellingen) worden DHCP/DNS-configuratiegegevens voor iLO 2 weergegeven. Alle gebruikers kunnen de DHCP/DNS-instellingenbekijken, maar u moet het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren)hebben om ze te kunnen wijzigen. Deze instellingen kunnen niet worden gewijzigd met de iLO 2 RBSU(F8 tijdens POST). Verkrijg toegang tot de DHCP/DNS-instellingen door te klikken opAdministration>Network>DHCP/DNS (Beheer>Netwerk>DHCP/DNS). De pagina DHCP/DNSSettings (DHCP/DNS-instellingen) verschijnt.


De volgende opties zijn beschikbaar:

● DHCP staat toe dat u statisch IP (uitgeschakeld) selecteert of het gebruik van een DHCP-serverinschakelt om een IP-adres voor het iLO 2-subsysteem te verkrijgen.

U kunt het iLO 2 IP-adres niet instellen als DHCP is ingeschakeld. Door DHCP uit te schakelenkunt u het IP-adres configureren. Voor het gemak wordt het veld IP address ook weergegeven opde pagina Network Settings (Netwerkinstellingen). De DHCP-instelling wordt gewijzigd wanneerde waarde op een van beide pagina’s wordt gewijzigd.

● IP Address is het IP-adres van iLO 2. Als DHCP wordt gebruikt, wordt het IP-adres van iLO 2automatisch geleverd. Als dat niet het geval is, voert u een statisch IP-adres in. Voor het gemakwordt het veld IP Address ook weergegeven op de pagina Network Settings (Netwerkinstellingen).Het IP-adres van iLO 2 wordt gewijzigd wanneer de waarde op een van beide pagina’s wordtgewijzigd.

● Domain Name is de naam van het domein waar het iLO 2-subsysteem zich bevindt. Deze naamis toegewezen door DHCP (indien DHCP is ingeschakeld). Door DHCP in te schakelen kunt u devolgende DHCP-opties configureren:

◦ Use DHCP Supplied Gateway (Door DHCP geleverde gateway gebruiken)—Hiermee kunt uschakelen tussen het wel of niet gebruiken (door iLO 2) van de gateway die door de DHCP-server wordt geleverd. Als u deze gateway niet wilt gebruiken, typt u zelf een gateway-adresin het vak Gateway IP Address.

◦ Use DHCP Supplied DNS Servers (Door DHCP geleverde DNS-servers gebruiken)—Hiermee kunt u schakelen tussen het wel of niet gebruiken (door iLO 2) van de DNS-serverlijstdie door de DHCP-server wordt geleverd. Als u deze serverlijst niet wilt gebruiken, typt u hetDNS-serveradres in de velden Primary, Secondary en Tertiary DNS Server (Primaire,secundaire en tertiaire DNS-server).

◦ Use DHCP Supplied WINS Servers (Door DHCP geleverde WINS-servers gebruiken)—Hiermee kunt u schakelen tussen het wel of niet gebruiken (door iLO 2) van de WINS-serverlijst die door de DHCP-server wordt geleverd. Als u deze serverlijst niet wilt gebruiken,

NLWW Netwerk 67

typt u het WINS-serveradres in de velden Primary en Secondary WINS Server (Primaire ensecundaire WINS-server).

◦ Use DHCP Supplied Static Routes (Door DHCP geleverde statische routes gebruiken)—Hiermee kunt u schakelen tussen het wel of niet gebruiken (door iLO 2) van de statische routedie door de DHCP-server wordt geleverd. Als u deze route niet wilt gebruiken, typt u het adresvan de statische route in de velden Static Route #1, Static Route #2 of Static Route #3(Statische route nr. 1, 2 of 3).

◦ Use DHCP Supplied Domain Name(Door DHCP geleverde domeinnaam gebruiken)—Hiermee kunt u schakelen tussen het wel of niet gebruiken (door iLO 2) van de domeinnaamdie door de DHCP-server wordt geleverd. Als u deze naam niet wilt gebruiken, typt u eendomeinnaam in het vak Domain Name.

● Met WINS Server Registration (Registratie WINS-server) kunt u schakelen tussen het wel of nietregistreren van de naam van iLO 2 bij een WINS-server.

● Met DDNS Server Registration (Registratie DDNS-server) kunt u schakelen tussen het wel of nietregistreren van de naam van iLO 2 bij een DDNS-server.

● Met de optie Ping Gateway on Startup (Gateway pingen bij opstarten) kunt u iLO 2 bij hetinitialiseren vier ICMP-echoaanvragen naar de gateway laten versturen. Deze optie zorgt ervoordat de ARP-cachevermelding voor iLO 2 up-to-date is op de router die verantwoordelijk is voor hetrouteren van pakketten naar en van iLO 2.

● DHCP Server is het IP-adres van de DHCP-server. Dit veld kan niet worden toegewezen. Het IP-adres wordt geleverd door DHCP ( indien DHCP is ingeschakeld) en vertegenwoordigt het laatstbekende geldige DHCP-serveradres.

● Primary, Secondary en Tertiary DNS Server (Primaire, secundaire en tertiaire DNS-server) zijn deIP-adressen van de DNS-servers. Deze velden worden automatisch ingevuld, indien de adressendoor de DHCP-server worden geleverd. Als dat niet het geval is, moet u zelf de IP-adresseninvoeren.

● Primary en Secondary WINS Server (Primaire en secundaire WINS-server) zijn de IP-adressenvan de WINS-servers. Deze velden worden automatisch ingevuld, indien de adressen door deDHCP-server worden geleverd. Als dat niet het geval is, moet u zelf de IP-adressen invoeren.

● Static Route #1, Static Route #2 en Static Route #3 (Statische route nr. 1, 2 en 3) (bestemming,gateway) zijn de gateway-adressen van de netwerkbestemming. Geef maximaal drie paren voorde netwerkbestemming/gateway-routering op.

Instellingen van SNMP/Insight ManagerDe Management-optie (Beheer) van het deel Administration geeft de pagina SNMP/Insight ManagerSettings weer. Met de optie SNMP/Insight Manager Settings (Instellingen van SNMP/Insight Manager)kunt u SNMP-waarschuwingen configureren, een testwaarschuwing genereren en de integratie metSystems Insight Manager configureren.

SNMP-waarschuwingen inschakeleniLO 2 ondersteunt maximaal drie IP-adressen voor het ontvangen van SNMP-waarschuwingen.Normaal zijn de gebruikte adressen hetzelfde als het IP-adres van de HP SIM server-console.

Alleen gebruikers met de machtiging Configure iLO 2 Settings (iLO-instellingen configureren) kunnendeze instellingen wijzigen. Gebruikers die niet zijn gerechtigd om iLO 2-instellingen te configureren,kunnen de toegewezen instellingen alleen bekijken.


Het scherm SNMP/Insight Manager Settings bevat de volgende waarschuwingsopties:

● SNMP Alert Destination(s) (Bestemming(en) SNMP-waarschuwingen)

● iLO 2 SNMP-waarschuwingen

● Forward Insight Manager Agent SNMP Alerts (Insight Manager Agent SNMP-waarschuwingendoorsturen)

● SNMP Pass-thru

● pklasse Alert Forwarding (p-klasse waarschuwingen doorsturen) (uitsluitend weergegeven opp-klasse-servers)

Meer informatie vindt u in de HP Integrated Lights-Out beheerprocessor Script- enopdrachtregelhandleiding.

U continueert als volgt waarschuwingen:


2. Selecteer Management op het tabblad Administration (Beheer). Het scherm SNMP/InsightManager Settings (Instellingen van SNMP/Insight Manager) verschijnt.

3. Voer in de velden SNMP Alert Destination(s) (Bestemming (en) SNMP-waarschuwing), maximaaldrie IP-adressen waarop u SNMP-waarschuwingen wilt ontvangen en selecteer dewaarschuwingsopties waarvan u wilt dat iLO 2 die ondersteunt.

4. Klik op Apply Settings (Instellingen toepassen).

Testwaarschuwingen omvatten een Insight Manager SNMP trap en worden gebruikt om denetwerkconnectiviteit van iLO 2 in HP SIM te verifiëren. Alleen gebruikers met het toegangsrechtConfigure iLO 2 Settings (iLO 2-instellingen configureren) kunnen testwaarschuwingen verzenden.

Zorg ervoor dat u wijzigingen in de SNMP Alert Destination(s) velden heeft opgeslagen voordat u eentestwaarschuwing verstuurd.

NLWW Instellingen van SNMP/Insight Manager 69

U verzendt als volgt een testwaarschuwing:

1. Selecteer Management op het tabblad Administration (Beheer). Het scherm SNMP/InsightManager Settings (Instellingen van SNMP/Insight Manager) verschijnt.

2. Klik op Send Test Alert (Testwaarschuwing verzenden) in het gedeelte Configure and Test SNMPAlerts (SNMP-waarschuwingen configureren en testen) om een testwaarschuwing te genererenen stuur deze naar de TCP/IP-adressen die zijn opgeslagen in de SNMP Alert Destinations-velden(Bestemmingen SNMP-waarschuwing).

3. Nadat de waarschuwing is gegenereerd, verschijnt een bevestigingsscherm.

4. Controleer de HP SIM-console voor ontvangst van de trap.

Door SNMP gegenereerde trap-definitiesU kunt de volgende SNMP-traps genereren op BL cClass-servers en iLO 2:

● ALERT_TEST wordt gebruikt om te controleren of de SNMP-configuratie, de SNMP-console vande client en het netwerk correct werken. U kunt de iLO 2-interface gebruiken voor het genererenvan deze waarschuwing waarmee de ontvangst van de waarschuwing op de SNMP-console wordtgecontroleerd. U kunt deze waarschuwing ook met de iLO 2-optie ROM genereren om de SNMP-configuratie-instellingen te controleren.

● ALERT_SERVER_POWER doet zich voor wanneer de iLO 2-beheerprocessor een onverwachteovergang in de voeding van het hostsysteem detecteert, hetzij van AAN naar UIT, of van UIT naarAAN. Een overgang is onverwacht wanneer deze plaatsvindt als gevolg van een gebeurtenis dieniet bekend is bij de beheerprocessor. Deze waarschuwing wordt niet gegenereerd wanneer hetsysteem wordt in- of uitgeschakeld via de iLO 2-interface, CLI, RIBCL of een andere beheerfunctie.De waarschuwing wordt wel gegenereerd en verzonden als de server wordt uitgeschakeld doorhet besturingssysteem, het fysiek indrukken van de Aan/uit-knop of op een andere manier.

● ALERT_SERVER_RESET doet zich voor wanneer de iLO 2-beheerprocessor wordt gebruikt omeen koude of warme start van het hostsysteem uit te voeren. Deze waarschuwing wordt ookverzonden als de iLO 2-beheerprocessor ontdekt dat het hostsysteem opnieuw is opgestart alsgevolg van gebeurtenissen die niet bekend zijn bij de beheerprocessor. Bepaald gedrag ofbepaalde acties van het besturingssysteem kunnen ertoe leiden dat dit type gebeurtenis wordtgedetecteerd en dat de waarschuwing wordt verzonden.

● ALERT_ILLEGAL_LOGIN is een SNMP-waarschuwing die wordt verzonden wanneer er wordtgeprobeerd verbinding te maken met een ongeldige gebruikersnaam en wachtwoord. Dezewaarschuwing wordt verzonden ongeacht het verbindingstype: webinterface, seriële poort, telnet,SSH of RIBCL.

● ALERT_LOGS_FULL is een SNMP-waarschuwing die wordt verzonden wanneer hetgebeurtenislogboek van iLO 2 vol is en er een poging wordt gedaan een nieuwe gebeurtenis teregistreren.

● ALERT_SELFTEST_FAILURE is een SNMP-waarschuwing die wordt verzonden wanneer iLO 2een fout ontdekt in een van de gecontroleerde interne componenten. Als er een fout wordtgevonden, wordt er een SNMP-waarschuwing verzonden.

● ALERT_SECURITY_ENABLED waarschuwing wordt verzonden wanneer de iLO 2-beheerprocessor ontdekt dat de Security Override Switch wordt ingeschakeld.

● ALERT_SECURITY_DISABLED is een waarschuwing die wordt verzonden wanneer de iLO 2-beheerprocessor ontdekt dat de Security Override Switch wordt uitgeschakeld.

● ALERT_HOST_GENERATED is een waarschuwing die wordt gegenereerd wanneer de iLO 2-beheerprocessor opdracht heeft gekregen een Host-waarschuwing (SNMP passthrough) te


verzenden en de beheerprocessor de oorspronkelijke SNMP-waarschuwing niet kan verzenden.iLO 2 probeert deze generieke waarschuwing te verzenden om de SNMP-beheerconsole ervanop de hoogte te brengen dat een waarschuwing die vanaf het hostsysteem moest wordenverzonden, niet verzonden is.

Integratie van Insight Manager configurerenDe Insight Manager Web Agent URL (DNS-naam of IP -adres) stelt de browserbestemming in van deInsight Agent-link op iLO 2-pagina's. Normaal is de link het IP-adres of de DNS-naam van debeheeragent die op het besturingssysteem van de hostserver draait.

Voer het IP-adres van de hostserver in. Het protocol (https://) en poortnummer (:2381) wordenautomatisch aan het IP-adres of de DNS-naam toegevoegd voor toegang tot Insight Management WebAgents van iLO 2.

Als de Insight Manager Web Agent URL via een andere methode wordt ingesteld (bijvoorbeeldCPQLOCFG), klikt u op de knop Verversen van uw browser om de bijgewerkte URL weer te geven.

De instelling Level of Data Returned bepaalt de inhoud van een anonieme detectieboodschap die wordtontvangen door iLO 2. De teruggestuurde informatie wordt gebruikt voor Insight Manager HTTPidentificatieaanvragen. De volgende opties zijn beschikbaar:

● Enabled (ingeschakeld)(standaard) stelt Insight Manager in staat de beheerprocessor aan dehostserver toe te wijzen and biedt voldoende gegevens voor integratie met HP SIM.

● Disabled (Uitgeschakeld) verhindert dat iLO 2 reageert op HP SIM-verzoeken.

● Met View XML Reply (XML-antwoord bekijken) kunt u de gegevens bekijken die zijn teruggestuurdbij de instellingen.

Bekijk met deze link het antwoord dat naar Insight Manager wordt teruggestuurd wanneer het omidentificatie van de Beheerprocessor vraagt.

Klik op Apply Settings (Instellingen toepassen) om de wijzigingen op te slaan zodat u de resultatenvan deze wijzigingen kunt bekijken. Klik op Reset Settings (Instellingen terugzetten) om terug te kerennaar de pagina en de velden te wissen en terug te keren naar de eerdere staat. De knop Reset Settingsbewaart de wijzigingen niet.

Klik op System Status>Insight Agent (Systeemstatus>Insight Agent) voor meer informatie over InsightAgents.

ProLiant BL p-Class-configuratieProLiant BL pClass-servers kunnen worden bereikt en geconfigureerd via:

● De iLO 2-diagnosepoort aan de voorkant van de server

● "De instellingsmethode die gebruikmaakt van de browser (iLO 2 instellen met de browserop pagina 13)" waarbij het systeem aanvankelijk wordt geconfigureerd via de iLO 2-diagnosepoort

● Stap-voor-stap installatiewizards in HP BladeSystem Setup

Op bepaalde p-klasse serverkaarten in behuizingen met bijgewerkte beheerachterdelen die bladeservers met een hoge dichtheid ondersteunen, kan iLO 2 worden gebruikt voor de initiële statischeIP-configuratie van de behuizing. Na de initiële configuratie van de bladeserver in bay 1 kan aan allevolgende iLO 2's in de behuizing een vooraf bepaalde statische IP-configuratie worden toegekend.Deze functionaliteit wordt ondersteund in iLO 1.55 en hoger.

NLWW ProLiant BL p-Class-configuratie 71

ProLiant BL p-Class-vereisten voor de gebruiker● Gebruikers moeten beschikken over de rechten Configure iLO 2 Settings.

● Er moet een netwerkverbinding naar iLO 2 beschikbaar zijn en deze moet naar behorenfunctioneren.

Statische IP-configuratie bladesleufStatische IP-configuratie van de bay wordt geïmplementeerd met de optie Static IP Bay Settings(Statische IP-instellingen van de bay) op het tabblad BL p-Class. Deze optie vergemakkelijkt de initiëleimplementatie van een gehele behuizing of de daaropvolgende implementatie van blades in eenbestaande behuizing. Het verdient de voorkeur IP-adressen aan de iLO 2 op blade servers toe te wijzenvia DHCP en DNS, maar deze protocollen zijn niet in alle netwerken aanwezig.

Na het configureren van de Statische IP bay-configuratie voor de blade in bay 1, nemen volgende bladesin de behuizing bijvoorbeeld opeenvolgende adressen zonder DHCP aan. De netwerkadressen wordentoegewezen per bladepositie, in bay 1: 192.168.1.1, bay 2: 192.168.1.2, enzovoort. Het in gebruiknemen van extra blades vereist geen extra configuratie, en het netwerkadres komt overeen met hetbay-nummer.

Bij statische IP-configuratie van de bay verloopt de eerste stap van de inbedrijfstelling van eenBL p-Class blade automatisch. De iLO 2-beheerprocessor in elke bladeslot kan zelf een voorafgedefinieerd IP-adres ophalen, zonder afhankelijk te zijn van DHCP. ILO 2 kan onmiddellijk op de serverin bedrijf worden gesteld door middel van virtuele media of een andere functie voor beheer op afstand.

Bij statische IP-configuratie van de bay wordt de adresseringsmethode Static IP Bay Configurationgebruikt. Hiermee kunt u IP-adressen toekennen aan alle iLO 2's op basis van de plaats van de baybinnen de betreffende serverbehuizing. Door een set IP-adressen aan te wijzen voor de behuizing, kuntu profiteren van de voordelen van een statische IP-configuratie van de bays zonder dat elkeafzonderlijke iLO 2 lokaal hoeft te worden geconfigureerd.

Met statische iLO 2 IP-configuratie van bays kunt u:

● De kosten van een DHCP-infrastructuur ter ondersteuning van de blade-omgeving vermijden

● De installatie vereenvoudigen door automatische toekenning van iLO 2-adressen aan alle of eendeel van de bays

Statische IP sbay-configuratie wordt niet ondersteund in G1 BL-serie blade-behuizingen. Bekijk debehuizingsgeneratie door te klikken op BL p-Class>Rack View>Details (BL p-Class>Rackweergave>Details) voor een specifieke behuizing. Statische IP bay-configuratie wordt nietondersteund op een behuizing wanneer de Enclosure Type-details (Details behuizingstype) het berichtBL Enclosure G1 weergeven.

Wanneer een blade opnieuw wordt ingezet, kan de statische IP bay-configuratie anders voltooien danverwacht. U kunt dit als volgt corrigeren: controleer of de blade de huidige iLO 2-firmware gebruikt enzet vervolgens de iLO 2-configuratie terug naar de fabrieksinstellingen met behulp van iLO 2 RBSU.


Een ProLiant BL pClass bladebehuizing configurerenU kunt een BL p-Class bladebehuizing als volgt configureren met statische IP-adressering van debladesleuf:

1. Installeer een server blade in sleuf 1 van de BL p-Class behuizing. De server blade hoeft niet tezijn geconfigureerd en er hoeft geen besturingssysteem op te zijn geïnstalleerd. De server blademoet worden geconfigureerd voordat aanvullende blades in de behuizing worden geïnstalleerd.

2. Sluit een clientapparaat aan op de iLO 2-poort aan de voorzijde van de blade met behulp van delokale I/O-kabel. De lokale I/O-kabel wordt aangesloten op de I/O-poort aan de voorzijde van deserver blade. Deze aansluiting schakelt het statische IP-adres 192.168.1.1 in voor de iLO 2Webinterface.

3. Configureer de instellingen voor de behuizing. Selecteer met behulp van de iLO 2 Web Interfacehet tabblad BL p-Class om de statische IP-instellingen voor de behuizing te openen. Het tabbladBL p-Class biedt een gebruikersinterface voor het configureren van statische IP-adressen voor debehuizing.

4. Selecteer een geschikt startadres, waarbij de eindcijfers corresponderen met de nummers van debladesleuven (bijvoorbeeld: 192.168.100.1 tot en met 192.168.100.16), om te komen tot eennummeringssysteem dat eenvoudig te onthouden is.

5. Stel sleuf 1 zonodig opnieuw in. De blade in sleuf 1 hoeft alleen opnieuw te worden ingesteld alsu de blade een statische IP-adresconfiguratie wilt laten gebruiken door de functie Enable mask(Masker inschakelen) voor sleuf 1 te markeren. Voordat u de blade opnieuw instelt, selecteert u inhet venster Network Settings (Netwerkinstellingen) de optie Enable Static IP Settings (StatischeIP-instellingen inschakelen) en klikt u op Apply (Toepassen) om de blade opnieuw te latenopstarten en het zojuist toegewezen statische IP-adres van de behuizing te laten gebruiken.

Als meerdere behuizingen op hetzelfde moment in gebruik worden gesteld, kunt u dit proces eenvoudigherhalen door één blade in sleuf 1 van elke behuizing te zetten voor het uitvoeren van de configuratie.

Statische IP-instellingen voor bladesleuf configurerenMet de statische IP-instellingen voor de sleuf op het tabblad BL p-Class kunt u de serverkaartconfigureren en in bedrijf stellen. Wanneer u deze instellingen configureert, moet u de kaart insleuf 1 gebruiken.

Met het vakje Enable Static IP Bay Configuration Settings (Instellingen voor statische IP-configuratievan bladesleuf inschakelen) op het tabblad Network Settings (Netwerkinstellingen) (niet afgebeeld),kunt u de statische IP-configuratie van de bladesleuf in- en uitschakelen. De nieuwe optie Enable StaticIP Bay Configuration Settings (Instellingen voor statische IP-configuratie van bladesleuf inschakelen)is alleen beschikbaar voor blade servers. Als statische IP-configuratie van de serverkaartsleuf isingeschakeld, worden alle velden behalve iLO 2 Subsystem Name (Naam van iLO-subsysteem)uitgeschakeld. Statische IP-configuratie van de bladesleuf en DHCP kunnen niet gelijktijdig zijningeschakeld. Als u zowel statische IP-configuratie van de serverkaartsleuf als DHCP uitschakelt, gaatiLO 2 ervan uit dat een door de gebruiker ingesteld IP-adres moet worden gebruikt. De optie EnableStatic IP Bay Configuration Settings (Instellingen voor statische IP-configuratie van bladesleufinschakelen) kan niet worden geselecteerd als de infrastructuur geen ondersteuning biedt voor statischeconfiguratie van de bladesleuf.


Standaard configuratie-instellingen voor ProLiant BL p-ClassBeginning IP Address (Bay 1) (Eerste IP-adres (sleuf 1)): hiermee stelt u het eerste IP-adres in. AlleIP-adressen moeten geldige adressen zijn.

Ending IP Address (Bay 16) (Laatste IPadres (sleuf 16)): hiermee stelt u het laatste IP-adres in. AlleIP-adressen moeten geldige adressen zijn.

Subnet Mask (Subnetmasker): hiermee stelt u het subnetmasker voor de standaard gateway in. Ditveld kan al zijn ingevuld als statische IP-configuratie van de bladesleuf of DHCP is ingeschakeld. Hetvolledige IP-adresbereik moet in overeenstemming zijn met het subnetmasker.

Gateway IP Address (IP-adres gateway): hiermee stelt u het IP-adres in van de netwerkrouter die hetRemote Insight-subnet verbindt met een ander subnet waarop zich de beheercomputer bevindt. Dit veldkan al zijn ingevuld als statische IP-configuratie van de bladesleuf of DHCP is ingeschakeld.

Geavanceerde configuratie-instellingen voor ProLiant BL p-ClassDomain Name (Domeinnaam): hiermee stelt u de naam van het domein in waarvan iLO 2 deel vangaat uitmaken.

Primary DNS Server (Primaire DNS-server): hiermee stelt u een uniek IP-adres in voor de DNS-serverop uw netwerk.

Secondary DNS Server (Secundaire DNS-server): hiermee stelt u een uniek IP-adres in voor de DNS-server op uw netwerk.

Tertiary DNS Server (Tertiaire DNS-server): hiermee stelt u een uniek IP-adres in voor de DNS-serverop uw netwerk.

Primary WINS Server (Primaire WINS-server): hiermee stelt u een uniek IP-adres in voor de WINS-server op uw netwerk.

Secondary WINS Server (Secundaire WINS-server): hiermee stelt u een uniek IP-adres in voor deWINS-server op uw netwerk.


Static Route (Statische route) #1, #2 en #3 (bestemmingsgateway): hier stelt u de IP-adressen invan de statische routebestemming en de gateway binnen uw netwerk (de standaard IP-adressen zijn0.0.0.0 en 0.0.0.0, waarbij het eerste IP-adres correspondeert met het bestemmingsadres en het tweedemet het gateway-adres).

Toewijzing van IP-adressen in iLO 2 inschakelenMet de selectievakjes voor de bladesleuven 1 tot en met 16 kunt u instellen welke BL p-Class bladeservers moeten worden geconfigureerd. U kunt kiezen voor Enable All (Alles inschakelen), Clear All(Alles uitschakelen) of alleen de geselecteerde bladesleuven laten inschakelen.

Installatie HP Blade SystemDe installatiewizard voor het HP BladeSystem biedt stap-voor-stap aanwijzingen die de installatie vaneen losse blade zonder DHCP of PXE vereenvoudigen. De pagina HP BladeSystem Setup (InstallatieHP BladeSystem) verschijnt zodra u zich bij iLO 2 heeft aangemeld vanaf de poort aan de voorzijde.

De server blade moet naar behoren zijn aangesloten om iLO 2-connectiviteit mogelijk te maken. Sluitde server blade aan via de I/O-poort van de blade terwijl de blade zich in het rack bevindt. Bij dezemethode moet u de lokale I/O-kabel aansluiten op de I/O-poort en op een client-pc. U kunt toegangverkrijgen tot de serverkaart met behulp van de standaard webbrowserinterface van iLO 2 door gebruikte maken van het statische IP-adres dat wordt vermeld op het etiket van de I/O-kabel en de toegangsinfoop de voorzijde van de serverkaart.

Hoewel in principe elke serverkaart kan worden gebruikt om toegang te verkrijgen, kunt u hiervoor hetbeste de eerste serverkaart uit de behuizing gebruiken als statische IP-configuratie van deserverkaartsleuf wordt gebruikt voor het configureren van de iLO 2-netwerkinstellingen.

Het eerste venster van de wizard wordt automatisch geopend als:

● De serverkaart nog helemaal nieuw is en u zich bij iLO 2 heeft aangemeld vanaf de poort aan devoorzijde.

● U hebt de wizard niet helemaal voltooid door op de laatste pagina op Finish (Voltooien) te klikkenen u hebt niet de optie Do not show setup wizard again (De installatiewizard niet meerweergeven) geselecteerd en hebt op Cancel (Annuleren) geklikt op de eerste pagina.


● U heeft iLO 2 back teruggezet naar de standaard fabrieksinstellingen.

Klik op Cancel (Annuleren) om de automatische installatie te annuleren. Klik op Next (Volgende) omde blade server in te stellen. De installatiewizard helpt u bij de volgende stappen:

1. iLO 2-configuratie

2. Server RAID-verificatie

3. Virtual Media-aansluiting

4. Software-installatie

iLO 2-configuratieschermMet dit scherm kunt u de volgende instellingen wijzigen:

● Wachtwoord Administrator. HP beveelt aan dat u het standaardwachtwoord wijzigt.

● Netwerkconfiguratie-instellingen. De volgende instellingen zijn standaard:

◦ Enable DHCP—Yes

◦ Enable Static IP Bay Configuration—No

● Als u bent aangesloten op de serverkaart in sleuf 1, kunt u statische IP-configuratie voor deserverkaartsleuven inschakelen voor het configureren van de statische adressen van de andereiLO 2-processors in de behuizing.

In de standaardconfiguratie verkrijgt de iLO 2 die wordt bijgewerkt een IP-adres door middel van DHCP.De andere iLO 2-processors in de behuizing moeten afzonderlijk worden geconfigureerd. Als dezeinstellingen niet zijn gewijzigd, wordt nadat u op Next (Volgende) hebt geklikt de volgende pagina vande installatiewizard weergegeven. Als een van de instellingen is gewijzigd, wordt iLO 2 opnieuw gestartom de bijgewerkte instellingen van kracht te laten worden.


De volgende configuratiecombinaties zijn ook beschikbaar (de standaardinstelling staat tussenhaakjes):

● Enable DHCP (Yes) en Enable Static IP Bay Configuration (Yes)

Bij deze configuratie wordt de iLO 2 geconfigureerd om een IP-adres te verkrijgen via DHCP.Wanneer u op Next (Volgende) klikt, verschijnt de pagina Static IP Bay Configuration (StatischeIP-configuratie voor de serverkaartsleuf), waarop u de IP-adressen voor de andere iLO 2's in debehuizing kunt instellen. Nadat u op Next (Volgende) hebt geklikt, wordt u gevraagd te controlerenof u DHCP wilt gebruiken voor dit iLO 2 IP-adres.

● Enable DHCP (Yes) en Enable Static IP Bay Configuration (Yes)

Bij deze configuratie wordt de iLO 2 geconfigureerd om het IP-adres in te stellen inovereenstemming met de instellingen die zijn opgegeven in de statische IP-configuratie voor deserverkaartsleuf. Wanneer u op Next (Volgende) klikt, verschijnt de pagina Static IP BayConfiguration (Statische IP-configuratie voor de bladesleuf).

● Enable DHCP (No) en Enable Static IP Bay Configuration (No)

Bij deze configuratie wordt de iLO 2 geconfigureerd om het IP-adres in te stellen inovereenstemming met de instellingen die zijn opgegeven in de statische IP-configuratie voor deserverkaartsleuf. Nadat u op Next (Volgende) klikt, verschijnt de pagina Network Settings(Netwerkinstellingen).

Voor het wijzigen van de netwerkinstellingen heeft u de rechten Configure iLO 2 nodig.

Klik op Next (Volgende) om de wijzigingen op te slaan en verder te gaan.

RAID-configuratie van de server verifiërenTijdens deze stap van de installatiewizard kunt u de instellingen van de RAID-configuratie van de servercontroleren en aanvaarden. Verifieer het gedetecteerde RAID-niveau voor de vaste schijven op deweergegeven bladeserver op de webpagina en voer een van de onderstaande mogelijkheden uit:

● Klik op Next (Volgende) om de huidige RAID-instellingen te behouden.

● Klik op Default Settings (Standaardinstellingen) om het RAID-niveau automatisch te latenconfigureren op basis van het aantal geïnstalleerde schijven. U wordt gevraagd te bevestigen datu het RAID-niveau opnieuw wilt instellen, omdat hierbij gegevens verloren kunnen gaan. Nadat hetRAID-niveau opnieuw is ingesteld, moet de server opnieuw worden opgestart. iLO 2 geeft eenpagina weer waarop wordt vermeld dat deze actie plaatsvindt. Deze pagina wordt elke 10 secondenautomatisch vernieuwd. Nadat de server opnieuw is gestart, wordt de volgende pagina van deinstallatiewizard weergegeven. Als een fout optreedt tijdens het opnieuw instellen van RAID,verschijnt de RAID-configuratiepagina weer met een indicatie van de fout. Als een fout optreedt,gebeurt dit meestal tijdens de POST op de server. Sluit in dit geval het RBSU-programma dat ugebruikt, laat de POST voltooien en probeer de bewerking nogmaals.

U kunt het RAID-niveau handmatig aanpassen via RBSU. Als het besturingssysteem al is geïnstalleerd,treedt bij het wijzigen van het RAID-niveau verlies aan gegevens op.

Virtual Media aansluitenTijdens deze stap van de installatiewizard kunt u de schijf die moet worden gebruikt voor het installerenvan het besturingssysteem verifiëren en accepteren. Selecteer onder Settings (Instellingen) de lokale


schijf en het mediatype dat u wilt gebruiken tijdens de installatie van het besturingssysteem. Klik opLaunch Virtual Media (Virtual Media starten) om de applet Virtual Media te starten.

● Zorg ervoor dat de media met het besturingssysteem is aangesloten. In de applet Virtual Mediaverschijnt een groen pictogram naast de media die op dat moment is geselecteerd.

● Controleer of de media met het besturingssysteem zich in de betreffende lokale drive bevindt.

● Accepteer de beveiligingscertificaten op het moment dat deze verschijnen.

Nadat u uw keuze hebt gemaakt, klikt u op Next (Volgende) om de instellingen op te slaan en verderte gaan. De applet Virtual Media wordt geopend. Nadat de applet is gestart, kunt u een andere schijfselecteren en andere opties kiezen die niet beschikbaar zijn op de pagina van de installatiewizard.

Software installerenTijdens deze stap van de installatiewizard kunt u de Remote Console starten en het besturingssysteeminstalleren. U kunt het installatieproces van het besturingssysteem als volgt starten:

● Klik op Launch Software Installation (Software-installatie starten) om de Remote Console testarten. iLO 2 start de server automatisch opnieuw op om het besturingssysteem te installeren metbehulp van de eerder geselecteerde virtuele media.

● Accepteer de beveiligingscertificaten op het moment dat deze verschijnen.

Klik op Finish (Voltooien) om het installatieproces te voltooien.

Configuratieparameters voor iLO 2-diagnosepoortAls u een diagnosekabel aansluit op de iLO 2 diagnosepoort aan de voorkant van ProLiant BL p-Classservers, kunt u problemen met de server opzoeken en verhelpen. De iLO 2 diagnosepoort gebruikt eenvast IP-adres. De poort maakt geen gebruik van DHCP om een IP-adres aan te vragen, voert geenWINS- of dynamische DNS-registratie uit, en gebruikt geen gateway. Verwijder de kabel van dediagnosepoort wanneer de netwerkverbinding inactief is. Anders verminderen de netwerkprestaties viade standaard netwerkpoort van iLO 2.

In Network Settings (Netwerkinstellingen) kunt u specifieke informatie over de diagnosepoort opgeven.Raadpleeg de Setup- en installatiehandleiding bij de bladeserver voor meer informatie over dediagnosepoort en -kabel.

U kunt de volgende velden gebruiken om de diagnosepoort te configureren:

● Enable NIC (Netwerkadapter inschakelen)

Als Enable NIC op Yes (Ja) is ingesteld, is de diagnosepoort beschikbaar.

● Transceiver Speed Autoselect (Automatische selectie transceiversnelheid)

● Speed (Snelheid)

● Duplex

● IP Address (IP-adres)


Gebruik deze parameter om een vast IP-adres op het netwerk aan iLO 2 toe te wijzen. Het IP-adreswordt standaard toegewezen door DHCP. Alle iLO 2 diagnosepoorten hebben standaard hetIP-adres 192.168.1.1.

● Subnet Mask (Subnetmasker)

◦ Gebruik deze parameter om een subnetmasker aan de iLO 2 diagnosepoort toe te wijzen.Alle iLO 2 diagnosepoorten hebben standaard het subnetmasker 255.255.255.0.

◦ Het gebruik van de diagnosepoort wordt automatisch vastgesteld wanneer u er een actievenetwerkkabel op aansluit. Wanneer u tussen de diagnosepoort en de achterste poort schakelt,moet u 90 seconden wachten tot de overschakeling van het netwerk is voltooid voordat uverbinding maakt via de webbrowser.

OPMERKING: De diagnosepoort wordt niet overgeschakeld als er een actieve RemoteConsole sessie is of een firmware-update wordt uitgevoerd.


4 iLO 2 gebruiken

In dit gedeelte

Systeemstatus en informatie over statussamenvatting op pagina 80

iLO 2 Remote Console op pagina 88

Virtuele media op pagina 115

Energiebeheer op pagina 125

Geavanceerd beheer van de ProLiant BL p-Class op pagina 133

ProLiant BladeSystem HP Onboard Administrator op pagina 139

Systeemstatus en informatie over statussamenvattingWanneer u iLO 2 voor het eerst opent, geeft de interface de pagina Status Summary(Statussamenvatting) weer. Deze pagina geeft de systeemstatus en de statussamenvatting weer engeeft toegang tot informatie over de integriteit van het systeem, systeemlogs en informatie over InsightAgent. In het gedeelte System Status (Systeemstatus) zijn de volgende opties beschikbaar: Summary(Samenvatting), System Information (Systeeminformatie), iLO 2 Log, IML, Diagnostics (Diagnose),iLO 2 User Tips (Tips voor gebruikers en Insight Agents).

De pagina Status Summary (Systeemsamenvatting) geeft gedetailleerde informatie over het systeemen iLO 2 subsysteem en koppelingen naar veelgebruikte functies. Als u de pagina Status Summary(Statusoverzicht) vanuit andere gedeelten van de iLO 2-interface wilt openen, klikt u op System Status(Systeemstatus)>Summary (Overzicht).

80 Hoofdstuk 4 iLO 2 gebruiken NLWW

Statusinformatie omvat onder meer:

● Server Name (Servernaam) — geeft de naam van de server weer en is een koppeling naarAdministration (Beheer)>Options (Opties)>Access (Toegang).

● UUID — geeft de ID van de server weer.

● Server Serial Number/Product ID (Serienummer server/product-ID) — geeft het serienummer vande server weer. Deze wordt toegewezen aan het systeem wanneer dat wordt gemaakt. U kuntdeze instelling wijzigen met de RBSU van het systeem tijdens POST. De product-ID maaktonderscheid tussen verschillende systemen met vergelijkbare serienummers. Ondanks dat deproduct-ID wordt toegewezen wanneer het systeem wordt gemaakt, kunt u deze instelling wijzigenmet de RBSU van het systeem tijdens POST.

● System ROM (Systeem-ROM) — geeft de familie en versie van de actieve systeem-ROM weer.Als het systeem een backupsysteem-ROM ondersteunt, wordt de datum van de backup ookweergegeven.

● System Health (Systeemintegriteit) — geeft een samenvatting van de toestand van degecontroleerde subsystemen, inclusief de algemene status en redundantie (mogelijkheid een foutte verwerken) en is een koppeling met System>Status (Systeemstatus) >System InformationSummary (Samenvatting systeeminformatie).

● Internal Health LED (Lampje interne integriteit) — geeft de interne integriteit van de server weer(indien ondersteund). Het geeft een samenvatting van problemen met ventilatoren,temperatuursensoren, VRM's en andere bewaakte subsystemen in de server. Raadpleeg voormeer informatie "Samenvatting systeeminformatie (Samenvatting systeeminformatieop pagina 82)."

● TPM Status — geeft de configuratie van de TPM-status weer. Als het hostsysteem of systeem-ROM geen ondersteuning voor TPM biedt, wordt de TPM-status niet weergegeven op de paginaStatus Summary (Statusoverzicht). Raadpleeg "Ondersteuning Trusted Platform Module" voormeer informatie.

● Server Power (Servervoeding — geeft de huidige status van de servervoeding weer (AAN/STAND-BY) toen de pagina werd geladen en is een koppeling naar Server>Power Management(Serverenergiebeheer). Gebruikers met toegangsrechten voor virtuele energie en reset kunnenook de knop Momentary Press (Kortstondig indrukken) gebruiken.

● UID Light (UID-lampje) — geeft de staat van het UID-lampje toen de pagina werd geladen weer.U kunt de UID-status beheren met de knop Turn UID On (UID inschakelen) naast de UID-knoppenop de serverkast.

De UID helpt u om een systeem te identificeren en lokaliseren, speciaal in omgevingen met volleracks. Bovendien wordt de UID gebruikt om aan te geven dat er een kritische bewerking onderwegis naar de host, zoals toegang tot Remote Console of het bijwerken van firmware.

VOORZICHTIG: Verwijder nooit de voeding van een server met een knipperende UID.

De huidige status van de UID (aan of uit) is de laatst gekozen status met een van deze methodes.Als er een nieuwe status wordt gekozen terwijl de UID knippert, wordt de nieuwe status de huidigestatus en treedt deze in werking wanneer de UID stopt met knipperen. Wanneer de UID knippert,wordt de huidige status van de UID weergegeven met een knipperend label. Wanneer de UID stoptmet knipperen, wordt de label verwijderd.

De UID wordt niet ondersteund op de HP ProLiant ML310 G3.

● Last Used Remote Console (Laatst gebruikte Remote Console): geeft de eerder gestarte remoteconsole en de beschikbaarheid weer, waardoor u snel de Remote Console van uw voorkeur kuntstarten. U kunt de Remote Console gebruiken als deze beschikbaar is en u over de betreffende

NLWW Systeemstatus en informatie over statussamenvatting 81

gebruiksrechten beschikt. U kunt een andere console selecteren dor de link Last Used RemoteConsole te volgen.

● Latest IML Entry (Laatste IML-vermelding): geeft de meest recente vermelding in de IML weer.

● iLO 2 Name (iLO 2-naam): geeft de naam weer die is toegewezen aan het iLO 2-subsysteem.Standaard is dit het woord dat iLO heeft toegevoegd aan het serienummer van het systeem. Dezewaarde is gebruikt voor de netwerknaam en moet uniek zijn.

● License Type (Licentietype): geeft aan of een functielicentie is geïnstalleerd op het systeem eneen koppeling is naar Administration>Licensing (Beheer - Licentie). Sommige functies van iLO 2zijn niet toegankelijk tenzij ze van een licentie zijn voorzien.

● iLO 2 Firmware Version (iLO 2 Firmwareversie): geeft informatie weer over de versie van de iLO 2-firmware die op dit moment is geïnstalleerd en is een link naar de pagina iLO 2 Release Notes(Versie-info iLO 2) waarop de nieuwe mogelijkheden van de huidige firmwareversie en vanbepaalde vorige versies worden aangegeven.

● IP Address (IP-adres): geeft het IP-adres van het netwerk van het iLO 2-subsysteem weer en iseen koppeling naar Administration>Network Settings (Beheer - Netwerkinstellingen).

● Active Sessions (Actieve sessies): geeft alle gebruikers weer die momenteel zijn aangemeld bijiLO 2.

● Latest iLO 2 Event Log Entry (Laatste iLO2-logboekvermelding): geeft de meest recentevermelding in het gebeurtenissenlogboek van iLO 2 weer.

● iLO 2 Date: geeft de datum (MM/DD/JJJJ) weer zoals aangegeven door de interne kalender vanhet iLO 2 subsysteem. De interne kalender van iLO 2, wordt tijdens POST en wanneer de InsightAgents worden uitgevoerd, met het hostsysteem gesynchroniseerd.

● iLO 2 Date/Time (Datum/tijd iLO 2): geeft de interne klok van het iLO 2-subsysteem weer. Deinterne klok van iLO 2 wordt tijdens POST en wanneer de Insight Agents worden uitgevoerd, methet hostsysteem gesynchroniseerd.

Samenvatting systeeminformatieSysteeminformatie geeft aan hoe het gesteld is met de integriteit van het gecontroleerde systeem. Veelvan de functies die nodig zijn voor het uitvoeren en beheren van de componenten van de HP ProLiant-server zijn gemigreerd van het health-stuurprogramma naar de iLO 2 microprocessor. Deze functieszijn beschikbaar zonder dat u het health-stuurprogramma hoeft te installeren voor het betreffendebesturingssysteem. De iLO 2-microprocessor controleert deze apparaten wanneer de server wordtingeschakeld tijdens het opstarten van de server, de initialisatie van het besturingssysteem en gebruik.Wanneer er een onverwachte uitval van het besturingssysteem optreedt, gaat de controle gewoon door.Als u System Information (Systeeminformatie) wilt openen, klikt u op System Status>SystemInformation (Systeemstatus - Systeeminformatie). Het tabblad System Health Summary(Samenvatting systeemintegriteit) wordt weergegeven. System Information (Systeeminformatie) geeftook de volgende geïntegreerde tabbladen voor integriteit weer: Fans (Ventilatoren op pagina 83),Temperatures (Temperaturen op pagina 84), Power (Power op pagina 84), Processors(Processoren op pagina 85), Memory (Geheugen op pagina 85) en NIC (NIC op pagina 85).

Het tabblad Summary (Samenvatting) geeft op overzichtelijke wijze de status weer van degecontroleerde subsystemen op het hostplatform. U ziet een samenvatting van de toestand van degecontroleerde subsystemen, waaronder de algehele status en redundantie (fouttolerantie). De


subsystemen zijn bijvoorbeeld ventilatoren, temperatuursensoren, voedingseenheden envoltageregelmodules (VRM's).

● Fans (Ventilatoren): geeft de toestand weer van de vervangbare ventilatoren op het serverchassis.Deze gegevens hebben betrekking op het gebied dat door elke ventilator wordt afgekoeld en dehuidige ventilatorsnelheden.

● Temperatures (Temperaturen): geeft de temperaturen die op meerdere plaatsen op hetserverchassis worden gemeten met sensoren en de temperatuur van de processor weer. Er wordtgecontroleerd of de temperatuur op de locaties onder de maximaal toegestane veilige temperatuurblijft. Als de temperatuur de maximaal toegestane veilige temperatuur overschrijdt, wordt deventilatorsnelheid op de hoogste stand ingesteld.

● VRMs (VRM's): geeft de status van de VRM's weer. Een VRM is benodigd voor elke processor inhet systeem. De VRM stemt de voeding af op de behoeften van de ondersteunde processor. Alsde VRM uitvalt, wordt de processor niet ondersteund en moet de VRM worden vervangen.

● Power Supplies (Voedingseenheden): geeft de aanwezigheid en toestand van geïnstalleerdevoedingseenheden weer.

◦ OK: geeft aan dat de voedingseenheid is geïnstalleerd en in werking is.

◦ Unpowered (Uitgeschakeld): geeft aan dat de voedingseenheid is geïnstalleerd maar niet inwerking is. Controleer of het netsnoer is aangesloten.

◦ Not present (Niet aanwezig): geeft aan dat de voedingseenheid niet is geïnstalleerd. In ditgeval is de voeding niet redundant.

◦ Failed (Mislukt): geeft aan dat de voedingeenheid moet worden vervangen.

Als u het tabblad Summary (Overzicht) vanuit andere gedeelten van de iLO 2-interface wilt openen, kliktu op System Status (Systeemstatus)>Summary (Overzicht).

VentilatoreniLO 2 bestuurt, samen met aanvullende hardware, de werking en snelheid van de ventilatoren.Ventilatoren zorgen voor de vereiste koeling van componenten, die nodig is voor een betrouwbaar engoed werkend systeem. De locatie, plaatsing, het ontwerp en de ingestelde snelheid van ventilatorenzijn afgestemd op verschillende temperaturen die in het systeem voorkomen. De benodigde koelingwordt geleverd met een minimale geluidsbelasting.

Hoe ventilatoren werken is in iedere server verschillend. Het is afhankelijk van de configuratie van deventilator en de koelingsvereisten. De besturing van ventilatoren gaat uit van de interne temperatuurvan het systeem. De ventilatorsnelheid wordt verhoogd als er meer koeling nodig is en verlaagd als dekoeling voldoende is. In het onwaarschijnlijke geval dat een ventilator defect raakt, worden er somsmaatregelen genomen die ervoor zorgen dat de snelheid van de andere ventilatoren wordt verhoogd,het voorval wordt geregistreerd in het IML (Integrated Management Log - beheerlogboek) en decontrolelampjes gaan branden.

Onder de controle van het ventilatorsubsysteem vallen de voldoende, redundante en niet-redundanteconfiguraties van de ventilatoren. Defecte ventilatoren komen zelden voor, maar om debetrouwbaarheid en een storingsvrije werking te waarborgen, beschikken ProLiant-servers overredundante ventilatorconfiguraties. In ProLiant-servers die redundante configuraties ondersteunen,kunnen een of meer ventilatoren uitvallen en blijft de koeling toch voldoende op peil. iLO 2 verhoogt debesturing van de ventilatoren zodat de server veilig verder kan werken in het geval van defecteventilatoren, onderhoudswerkzaamheden of een andere omstandigheid die effect heeft op de koelingvan de server.

In niet-redundante configuraties of in redundante configuraties waarbij meerdere ventilatoren defectraken, is het mogelijk dat de benodigde koeling niet wordt behaald en er risico bestaat van beschadiging


van het systeem en de gegevensintegriteit. In een dergelijk geval wordt het besturingssysteem en deserver, naast de eerder beschreven koelingsmaatregelen, beheerst afgesloten.

Het tabblad Fan geeft de toestand weer van de vervangbare ventilatoren op het serverchassis. Dezegegevens hebben betrekking op het gebied dat door elke ventilator wordt afgekoeld en de huidigeventilatorsnelheid.

TemperaturenHet tabblad Temperatures geeft de locatie, status, temperatuur en drempelwaarden weer van detemperatuursensoren op het serverchassis. Er wordt gecontroleerd of de temperatuur op de locatiesonder de maximaal toegestane veilige temperatuur blijft. Als een of meer sensoren meet dat deze veiligedrempel wordt overschreden, implementeert iLO 2 het herstelbeleid zodat schade aanservercomponenten wordt voorkomen.

● Als de temperatuur de maximaal toegestane veilige temperatuur overschrijdt, wordt deventilatorsnelheid op de hoogste stand ingesteld.

● Als de temperatuur de kritieke temperatuur overschrijdt, wordt getracht de server beheerst af tesluiten.

● Als de temperatuur de fatale temperatuur overschrijdt, wordt de server onmiddellijk afgesloten ompermanente schade te voorkomen.

Het controlebeleid is afhankelijk van de behoeften van servers. Beleid omvat meestal het verhogen vande ventilatorsnelheid tot maximale koeling, het registreren van de temperatuurstijging in het IML, eenvisuele indicatie van het voorval door middel van ingeschakelde controlelampjes en het starten van eenbeheerste afsluiting van het besturingssysteem om gegevenscorruptie te voorkomen.

Na het corrigeren van de extreme temperaturen worden er aanvullende maatregelen genomen zoalshet opnieuw instellen van de ventilator op de normale snelheid, het registreren van het voorval in hetIML, het uitschakelen van de controlelampjes en het annuleren van eventuele afsluitingsbewerkingendie in gang waren gezet.

PowerHet tabblad VRMs/Power Supplies geeft de status weer van elke VRM of voedingseenheid. Voor elkeprocessor in het systeem is een VRM nodig. VRM's stemmen de voeding af op de behoeften van deondersteunde processor. Als een VRM uitvalt, kan deze worden vervangen. Als een VRM uitvalt, wordtde processor niet ondersteund.

iLO 2 controleert ook de voedingseenheden in het systeem om een storingsvrije werking van de serveren het besturingssysteem te waarborgen. Voedingseenheden kunnen worden beïnvloed doorspanningsdalen en andere storingen in de elektriciteitsvoorziening, of netsnoeren die per ongeluklosraken. Deze omstandigheden leiden tot een verlies in redundantie als er redundantevoedingseenheden zijn geconfigureerd of een systeemstoring als er geen redundantevoedingseenheden worden gebruikt. Als er een stroomstoring wordt geconstateerd (defecte hardware)of als een netsnoer is losgeraakt, worden de betreffende voorvallen ook in het IML geregistreerd enworden controlelampjes ingeschakeld.

iLO 2 controleert de voedingseenheden om vast te stellen of deze correct zijn geïnstalleerd. Dezeinformatie wordt weergegeven op de pagina System Information. De inhoud van de pagina SystemInformation en de inhoud van IML helpt u te beslissen wanneer u een voedingseenheid moet reparerenof vervangen, zodat storingen kunnen worden voorkomen.


ProcessorenHet tabblad Processors geeft de beschikbare processorslots weer, het type geïnstalleerde processoren een korte statussamenvatting van het processorsubsysteem. Indien beschikbaar wordt deprocessorsnelheid weergegeven in MHz, en worden de cachemogelijkheden weergegeven.

GeheugenHet tabblad Memory geeft alle beschikbare geheugenslots en, indien aanwezig, het type geheugen datin een slot is geïnstalleerd.

NICHet tabblad NIC geeft de MAC-adressen weer van de geïntegreerde netwerkadapters. Deze paginageeft geen apart aangesloten netwerkadapters weer.

iLO 2 LogboekDe pagina iLO 2 Log geeft het iLO 2 Gebeurtenissenlogboek weer, wat een registratie is van belangrijkegebeurtenissen geregistreerd door iLO 2. De gelogde gebeurtenissen omvatten belangrijkeservergebeurtenissen, zoals een stroomonderbreking op de server of een herstart van de server eniLO 2 gebeurtenissen, zoals niet geautoriseerde aanmeldingspogingen. Andere gelogdegebeurtenissen omvatten succesvolle of niet succesvolle aanmeldingen op de browser en RemoteConsole, virtuele in- en uitschakelgebeurtenissen, acties om het gebeurtenissenlogboek te wissen, ensommige wijzigingen in de configuratie, zoals het aanmaken of verwijderen van een gebruiker.

iLO 2 biedt veilige wachtwoordcodering, waarbij een overzicht wordt bijgehouden van alleaanmeldingspogingen, ook van de mislukte pogingen. Met Authentication Failure Logging (Registrerenverificatiefouten) kunt u de registratiecriteria voor mislukte verificaties configureren. U kunt het bijhoudenvan mislukte aanmeldpogingen configureren voor elke poging of elke tweede, derde of vijfde poging. Ukunt ook instellen dat de clientnaam voor elke geregistreerde vermelding wordt vastgelegd om decontrolemogelijkheden in een DHCP-omgeving te verbeteren. Het is ook mogelijk de accountnaam, decomputernaam en het IP-adres te registreren. Wanneer een aanmeldingspoging mislukt, genereertiLO 2 bovendien een waarschuwing die naar de beheerconsole op afstand wordt verzonden.

Gebeurtenissen die door een recente versie van de iLO 2-firmware zijn geregistreerd, worden mogelijkniet herkend door oudere versies. Als een gebeurtenis is geregistreerd door niet-ondersteundefirmware, wordt de gebeurtenis weergegeven als UNKNOWN EVENT TYPE (Onbekend gebeurtenistype).U kunt het gebeurtenissenlogboek wissen om deze vermeldingen te verwijderen of de firmwarebijwerken naar de laatste ondersteunde versie.

Als u het logboek van iLO 2 wilt openen, klikt u op System Status>iLO 2 Log (Systeemstatus - Logboekvan iLO 2)

Ga als volgt te werk om het gebeurtenissenlogboek te wissen:

1. Klik op Clear Event Log (Gebeurtenislogboek wissen) om het gebeurtenislogboek met degegevens die al zijn vastgelegd te wissen.

2. Klik op OK om te bevestigen dat u het gebeurtenislogboek wilt wissen. Er wordt een regelvastgelegd waarmee wordt aangegeven dat het gebeurtenislogboek is gewist.

IMLDe pagina IML geeft het Integrated Management Log (Geïntegreerd beheerlogboek) weer, dat eenregistratie is van historische gebeurtenissen op de server zoals gerapporteerd door verschillendesoftwarecomponenten. Gebeurtenissen worden gegenereerd door het systeem-ROM en door dienstenals het System Management (health)-stuurprogramma. Het IML bevat gebeurtenissen die zijn


opgetreden op de server op afstand. In dit logboek worden onder andere alle serverspecifieke, door hetstuurprogramma Health van het systeem geregistreerde gebeurtenissen opgenomen, zoals informatieover het besturingssysteem en ROM-POST-codes. Raadpleeg de handleiding bij de server voor meerinformatie.

Ingevoerde gegevens in de IML kunnen helpen bij probleemdiagnose of helpen mogelijke problemente herkennen voordat ze plaatsvinden. Er kan dan preventieve actie worden aanbevolen om eenmogelijke onderbreking te voorkomen. iLO 2 beheert de IML, die kan worden benaderd met eenondersteunde browser, zelfs als de server is uitgeschakeld. De mogelijkheid om hetgebeurtenissenlogboek te zien zelfs als de server is uitgeschakeld kan helpen om problemen op telossen op een hostserver op afstand.

U kunt het logboek sorteren door op de kop van een willekeurige kolom met gegevens te klikken. Nadathet sorteren is voltooid, wordt door nogmaals op de kolomkop te klikken het logboek in omgekeerdevolgorde gesorteerd. Bij zeer grote logboeken kan het enkele minuten duren om ze te sorteren en weerte geven. Op de Insight Manager Web Agents home page van de server kunt u de gebeurtenissen indit logboek wissen.

De iLO 2-processor registreert de volgende informatie in de IML gebaseerd op gebeurtenissen in hetsysteem.

● Ventilator geplaatst

● Ventilator verwijderd

● Defecte ventilator

● Ventilator teruggevallen

● Ventilator gerepareerd

● Redundantie ventilator verloren

● Ventilatoren overbodig

● Voedingseenheid verwijderd

● Voedingseenheid verwijderd

● Storing aan voedingseenheid

● Redundantie voedingseenheid verloren

● Voedingseenheden redundant

● Temperatuur boven drempel

● Temperatuur normaal

● Automatische uitschakeling gestart

● Automatische uitschakeling geannuleerd

Diagnoseprogramma'sDe optie Diagnostics (Diagnose) op het tabblad System Status (Systeemstatus) geeft het scherm Serverand iLO 2 Diagnostics (Server- en iLO 2-diagnose) weer. Het scherm Server and iLO 2 Diagnostic(Server- en iLO 2-diagnose) geeft de resultaten van de iLO 2-zelftest weer en biedt opties voor hetmaken van een NMI voor het systeem en om de iLO 2 te resetten.

OPMERKING: Als de directoryserver is aangesloten via de poort voor het diagnoseprogramma, is dedirectoryserver niet beschikbaar. U kunt zich alleen aanmelden met een lokale account.


De pagina Diagnostics (Diagnose) bevat de volgende gedeelten:

● Non-Maskable Interrupt (NMI)-knop

Het gedeelte Non-Maskable Interrupt (NMI)-knop bevat de knop Generate NMI to System (NMImaken voor systeem) waarmee u het besturingssyteem kunt stopzetten voor het foutopsporing.Deze geavanceerde voorziening mag alleen worden gebruikt door technici die fouten in de kernelopsporen. De mogelijke toepassingen van de functie Generate NMI to System omvatten hetvolgende:

◦ Gebruik de functie Demonstrate ASR alleen als het System Management (health)stuurprogramma is geladen en ASR ingeschakeld. De host herstart automatisch nadat er eenNMI heeft plaatsgevonden.

◦ Gebruik de functie Debug als een softwareapplicatie het systeem heeft laten vastlopen. Deknop Generate NMI to System kan worden gebruikt om het foutopsporingsprogramma vanhet besturingssysteem in te schakelen.

◦ Initialiseer de dump van een niet-reagerende host als u de context van de server wiltvastleggen.

De Virtual Power and Reset (Virtueel in- en uitschakelen en opnieuw opstarten) rechten zijnvereist om een NMI te genereren. Een onverwachte NMI is in het algemeen een teken vaneen fatale toestand op het hostplatform. Een blauw scherm, panic, ABEND, of andere fatalexception vindt plaats wanneer er een onverwachte NMI wordt ontvangen door hethostbesturingssysteem, zelfs wanner het besturingssysteem niet reageert of is vastgelopen.Het genereren van een onverwachte NMI kan worden gebruikt voor de diagnose van eencatatonisch of vastgelopen besturingssysteem. Het genereren van een NMI laat hetbesturingssysteem vastlopen, waardoor er geen diensten meer kunnen worden geleverd engegevens verloren gaan.

Het genereren van een NMI mag alleen in uitzonderlijke diagnosesituaties plaatsvindenwaarbij het besturingssysteem niet goed werkt en een ervaren ondersteuningsorganisatie eenNMI heeft aanbevolen. Het genereren van een NMI als een hulpmiddel voor diagnose enfoutopsporing wordt voornamelijk toegepast wanneer het besturingssysteem niet langerbeschikbaar is. Een NMI mag niet worden gegenereerd bij normaal gebruik van de server.De knop Generate NMI to System is geen elegante manier om het besturingssysteem te latenstoppen.

● Resultaten van de iLO 2 zelftest

De gedeelten iLO 2 Self-Test Results (Resultaten iLO 2-zelftest) geven de resultaten weer van deinterne diagnose van iLO 2. iLO 2 voert een aantal initialisatie- en diagnoseprocedures uit op hetsubsysteem van het iLO 2-systeem. De resultaten worden weergegeven op het scherm Server andiLO 2 Diagnostics. Onder normale omstandigheden moet voor alle geteste subsystemen Passed(Geslaagd) worden weergegeven. Elke test geeft een van de volgende drie resultaten weer:Passed (Geslaagd), Fault (Fout), of N/A (Niet van toepassing).

De status van deze zelftests wordt aangegeven door de testresultaten en is bedoeld omprobleemgebieden aan te geven. Als de testtoestand Fault (Fout) wordt aangegeven, volg dan deinformatie op het scherm. De specifieke tests die worden uitgevoerd zijn afhankelijk van hetsysteem. Niet alle tests draaien op alle systemen. Zie de pagina iLO 2 Diagnostics om na te gaanwelke tests automatisch worden uitgevoerd op uw systeem.

● Integrated Lights-Out 2 resetten

Het gedeelte Reset Integrated Lights-Out 2 (Integrated Lights-Out 2 resetten) bevat de knop Resetwaarmee u de iLO 2-processor opnieuw kunt opstarten. De configuratie wordt niet gewijzigdwanneer u reset gebruikt. Met reset verbreekt u alle actieve verbindingen met iLO 2 en worden


alle lopende firmware-updates voltooid. U moet het Configure iLO 2 toegangsrecht (configurerenvan lokale apparaatinstellingen) om iLO 2 met deze optie opnieuw te starten.

Insight AgentsDe HP Insight Management Agents ondersteunen een browserinterface voor toegang tot runtimebeheergegevens via de HP System Management Homepage. De HP System Management Homepageis een beveiligde webgebaseerde interface die het beheer van afzonderlijke servers enbesturingssystemen consolideert en versimpelt. Door het samenvoegen van gegevens van HP InsightManagement Agents en andere beheerhulpmiddelen, biedt de System Management Homepage eenintuïtieve interface om hardwareconfiguratie, statusgegevens, prestatiemetingen, systeemdrempels encontrole-informatie voer de softwareversie grondig te bestuderen.

De agents kunnen automatisch een link naar iLO 2 bieden, of u kunt de link handmatig invoeren metAdministration/Management.

Voor meer informatie, zie "HP Systems Insight Manager integration" en de website van HP(http://www.hp.com/servers/manage).

iLO 2 Remote ConsoleDe iLO 2 Remote Console leidt de console van de hostserver naar de browser van de netwerkclient enbiedt toegang tot de hostserver op afstand (als u over een licentie beschikt) met volledige tekst(standaard) of grafische modus met video, toetsenbord en muis. iLO 2 gebruikt virtuele KVM-technologieom de prestaties van de remote console te verbeteren, vergelijkbaar met andere KVM-oplossingen.

Met toegang tot de remote console kunt u POST-berichten bekijken wanneer de hostserver op afstandopnieuw wordt opgestart en ROM-configuratieprocedures starten om de hardware van de hostserverop afstand te configureren. Wanneer u besturingssystemen op afstand installeert, kunt u met degrafische remote console (als u over een licentie beschikt) de hele installatieprocedure op uw eigenscherm volgen en tegelijkertijd het scherm van de hostserver besturen.

Met toegang via de remote console hebt u volledige controle over een hostserver op afstand alsof uachter het systeem zit. U hebt toegang tot de bestandsystemen en netwerkschijven op afstand. Met deRemote Console kunt u hardware- en software-instellingen van de server op afstand wijzigen,applicaties en stuurprogramma's installeren, de schermresolutie van de server op afstand wijzigen enhet systeem op afstand op de normale manier afsluiten.

Maximaal 10 gebruikers kunnen zich tegelijkertijd aanmelden bij iLO 2. Slechts vier gebruikers kunnenechter gebruik maken van een gedeelde geïntegreerde Remote Console. Als u probeert een RemoteConsole te openen die al in gebruik is, verschijnt een waarschuwing dat de console al door een anderegebruiker wordt gebruikt. Zie het gedeelte "Gedeelde Remote Console (Gedeelde Remote Consoleop pagina 99)" voor meer informatie over het weergeven van de lopende Remote Console-sessie.Gebruik de functie Remote Console Acquire om de sessie te besturen. Zie het gedeelte "Toegang totde Remote Console verkrijgen (Toegang tot de Remote Console verkrijgen op pagina 102)" voor meerinformatie.

De pagina Remote Console Information (Informatie Remote Console) biedt toegang tot links naarverschillende toegangsopties voor remote console. Klik op de betreffende link wanneer u hebt bepaald


http://www.hp.com/servers/manage

welke optie van de console u wilt gebruiken. iLO 2 biedt de volgende toegangsopties voor de remoteconsole:

● Integrated Remote Console (Optie Integrated Remote Console (Geïntegreerde Remote Console)op pagina 94) (Geïntegreerde console op afstand) — biedt toegang tot het TVM van het systeemvoor controle over Virtual Power en Virtual Media vanaf een enkele console via Microsoft® InternetExplorer.

● Integrated Remote Console Fullscreen (Geïntegreerd volledig scherm van de Remote Console)(IRC volledig scherm op pagina 94) — past de grootte van de geïntegreerde Remote Consoleaan de weergaveresolutie van de externe host aan.

De Integrated Remote Console (Geïntegreerde Remote Console) en Integrated Remote ConsoleFullscreen (Volledig scherm van de Remote Console) maken gebruik van ActiveX en hebbenMicrosoft® Internet Explorer™ nodig.

● Remote Console (Remote Console op pagina 103) — biedt toegang tot de TVM van het systeemvia een console op basis van een Java-applet. Remote Console is de bekende Remote Console-ondersteuning die is gebaseerd op het oorspronkelijke iLO-product. Voor Remote Console-ondersteuning moet Java™ zijn geïnstalleerd op het clientsysteem. Remote Console kan wordengebruikt met alle besturingssystemen en browsers die worden ondersteund door iLO 2.

● Remote Serial Console (Seriële Remote Console) (Seriële Remote Console op pagina 111) —geeft toegang tot een seriële VT320-console vanaf een console met Java-applets die isaangesloten op de virtuele seriële poort van iLO 2. De Remote Serial Console is beschikbaarzonder extra licentie en is geschikt voor hostbesturingssystemen die geen toegang tot de grafischeconsole nodig hebben.

De standaard iLO 2 biedt toegang tot de console van de server van het opstarten van de server totPOST. Integrated Remote Console (Geïntegreerde Remote Console), Integrated Remote ConsoleFullscreen (Volledig scherm van de geïntegreerde Remote Console) en Remote Console zijn grafischeremote consoles waarmee een ondersteunde browser verandert in een virtueel bureaublad. Hiermeehebt u volledige controle over de weergave, het toetsenbord en de muis van de hostserver. De consoleis niet afhankelijk van het besturingssysteem en ondersteunt grafische standen waarin activiteiten vande hostserver worden weergegeven, zoals het uitschakelen en opstarten.

Toegang tot de hostserver na POST van de server via de remote console is een functie waarvoor eenlicentie is vereist en is beschikbaar door de aankoop van optionele licenties. Raadpleeg"Licenties" (Licenties op pagina 20) voor meer informatie. Klik op Remote Console om iLO 2 RemoteConsole te openen. De pagina Remote Console Information (Informatie Remote Console) wordtweergegeven.

Overzicht en licentieopties van Remote ConsoleRemote Console- en Integrated Remote Console-verbindingen zijn grafisch en moeten wordengerenderd via een clientprogramma dat iLO 2-illustraties kan verwerken. Er worden tweeclientprogramma's beschikbaar gesteld om de grafische onderdelen van iLO 2 weer te geven:

● Remote Console met Java™-applets

● Integrated Remote Console met Windows® Active X

Voor klanten die geen kennis hebben van iLO 2-illustraties, SSH en telnet, moet u de iLO 2 RemoteSerial Console gebruiken of een iLO Advanced-licentie aanschaffen om de tekstgebaseerde consolena POST te gebruiken.

ESX-consoles, met name ESX-console 1, bieden geen volledige ondersteuning van iLO 2 RemoteConsole en Integrated Remote Console. ESX ondersteunt niet Remote Serial Console.

NLWW iLO 2 Remote Console 89

iLO 2-blades worden standaard geleverd bij de iLO 2 Standard Blade Edition, die de Remote Consolebevat. De modellen HP ProLiant ML en HP ProLiant DL worden echter geleverd met de standaard iLO-licentie, die de Remote Console of Integrated Remote Console niet bevat. Zodra op de server eenbesturingssysteem wordt opgestart, geeft de iLO 2 Standard op de modellen HP ProLiant ML enProLiant DL een bericht weer dat wijst op de vereiste geavanceerde iLO 2-licentie. Raadpleeg"Licenties" (Licenties op pagina 20) voor meer informatie.

Instellingen voor Remote ConsoleU kunt de instellingen en opties van de iLO 2 Remote Console configureren op de pagina RemoteConsole Settings (Instellingen Remote Console). Als u de pagina Remote Console Settings (Instellingenvoor Remote Console) wilt openen, klikt u op Remote Console>Settings (Remote Console -Instellingen).

De pagina Remote Console Settings (Instellingen Remote Console) bevat drie tabbladen:

Settings (Instellingen)

● De instellingen van High Performance Mouse (Muis met hoge prestaties) kunnen problemen methet synchroniseren van de muis in de remote console oplossen maar deze functie wordt niet dooralle besturingssystemen ondersteund. Wijzigingen van de instellingen worden van kracht nadat deremote console wordt gestart of opnieuw wordt gestart. De volgende opties zijn beschikbaar:

◦ Disabled (Uitgeschakeld): hiermee gebruikt de muis de modus voor relatieve coördinatenwaarmee deze compatibel is met de meeste besturingssystemen van hosts.

◦ Enabled (Ingeschakeld): hiermee gebruikt de muis de modus voor absolute coördinatenwaardoor zich geen problemen met synchronisatie voordoen op ondersteunde systemen.

◦ Automatic (Automatisch): hiermee selecteert iLO 2 de juiste modus voor de muis wanneerhet stuurprogramma van iLO 2 wordt geladen op het besturingssysteem van de host. Degeselecteerde modus is blijvend, tenzij een andere modus wordt aangegeven wanneer hetstuurprogramma van het besturingssysteem wordt geladen of u een andere instelling kiest.

● Remote Console Acquire (Toegang tot Remote Console) stelt een gebruiker in staat de RemoteConsole-sessie bij een andere gebruiker weg te halen. Deze instelling schakelt de functie Acquire(Toegang) in of uit.


● Shared Remote Console (Gedeelde Remote Console) stelt meerdere gebruikers op hetzelfdemoment in staat de serverconsole weer te geven en te bedienen. Deze instelling schakelt de functieShared (Gedeeld) in of uit.

● Met de Interactive Console Replay (Interactief afspelen console) kunt u opgenomen video's vanopstart- en foutsequenties en door de gebruiker gestarte handmatige console-opnames afspelen.

● Met de instelling Key-Up/Key-Down (Toets omhoog/toets omlaag) kunt u in de IRC schakelentussen HID-toetsenbord en ASCII-/ESC-toetsenbord. Het HID-toetsenbord is standaardingeschakeld maar kan herhalende tekens veroorzaken op netwerkingen met grote vertragingen.Als u herhalende tekens krijgt wanneer u de IRC gebruikt, moet u Key-Up/Key-Down (Toetsomhoog/toets omlaag) instellen op Disabled (Uitgeschakeld).

● Met Boot/Fault Console Capture (Opstarten/fouten van console opnemen) kunt u consolevideo'sopnemen op interne buffers van alle opstarten foutsequenties. De ruimte in de interne buffer isbeperkt tot de grootte van de meest recent opname van een opstart- of foutsequentie. Bufferruimteis beperkt. Als de serverconsole zeer dynamisch is en een hoge grafische resolutie heeft, kunnenminder gegevens in de buffer worden opgeslagen. U kunt met de volgende opties selecteren welktype video u wilt gebruiken voor het opnemen:

◦ Met Console Capture buffer (Opnamebuffer console) kunt u selecteren welk type sequentievan de console u wilt opnemen. U kunt een van de twee buffers inschakelen of beide tegelijk.De buffers delen hetzelfde interne gegevensgebied waardoor de hoeveelheid consolevideodie u kunt opnemen minder wordt als u beide inschakelt. U kunt de ingeschakelde buffers opelk moment wijzigen om het gebruik van de buffers te optimaliseren. Wanneer de configuratievan de buffers wordt gewijzigd, worden beide buffers gereset en de informatie die zich op datmoment in de buffers bevindt gaat verloren.

◦ Met Auto Export/Fault Buffer (Automatisch exporteren/foutbuffer) kunt u het automatischexporteren van opgenomen consolegegevens in- of uitschakelen.

● Met Export Boot/Fault Buffer (Exporteren opstart-/foutbuffer) kunt u de URL van een webserveropgeven die de methode PUT of POST voor gegevensoverdracht accepteert. Bijvoorbeeld:http://192.168.1.1/images/capture%h%t.ilo draagt de interne opnamebuffers overnaar een webserver met IP-adres 192.168.1.1 en slaat de gegevens op in de map images met debestandsnaam captureServerNameDateTime-Boot(of Fault).ilo, waarbij:

◦ %h het toevoegen van de servernaam aan de bestandsnaam aangeeft

◦ %t aangeeft dat een tijdstempel wordt toegevoegd aan de bestandsnaam

◦ Boot (Opstarten) of Fault (Fout) wordt automatisch toegevoegd om aan te geven of hetbuffertype een opstart- of een foutsequentie is

Zie het gedeelte "Apache configureren om geëxporteerde opnamebuffers te accepteren" voormeer informatie over het configureren van een webserver en hoe u een Apache-webserverconfigureert om geëxporteerde opnamebuffers te accepteren (Apache configureren omgeëxporteerde opnamebuffers te accepteren op pagina 220).

◦ Met Export (Exporteren) kunt u een export handmatig starten.

◦ Export username (Gebruikersnaam export) is de gebruikersnaam voor de webserver die isopgegeven bij URL.

◦ Password (Wachtwoord) is het wachtwoord voor de webserver die is opgegeven bij URL.

Klik op Apply (Toepassen) om de wijzigingen te accepteren.

● Serial Port Configuration (Configuratie seriële poort) geeft de huidige instellingen weer van deseriële poorten van het systeem en van de virtuele seriële poorten. De instellingen voor de seriële


poorten van het systeem en de virtuele seriële poorten worden ook weergegeven. Deze geven degebruikte COM-poorten en IRQ-nummers weer.

● iLO 2 Virtual Serial Port (iLO 2 virtuele seriële poort) geeft de huidige status van de verbinding metde virtuele seriële poort weer. De mogelijke beschikbare modi zijn: in use raw mode (in gebruikraw-modus) of in use normal mode (in gebruik normale modus). Als de verbinding in gebruik is, isde knop Disconnect (Verbinding verbreken) beschikbaar en kan worden gebruikt om de verbindingmet een virtuele seriële poort te verbreken. Raw mode (Raw-modus) geeft aan dat de client isverbonden met het hulpprogramma WiLODbg.exe dat wordt gebruikt voor foutopsporing op afstandvan Windows® kernel.

Met Hot Keys (Hotkeys) kunt u volgorden van toetsaanslagen opgeven die worden verzonden naar dehostserver op afstand door op een hotkey te drukken. Remote Console hot keys maken het mogelijkspecifieke toetsvolgordes zoals Alt+Tab en Alt+SysRq naar de server te sturen vanaf de RemoteConsole Java™-sessie. Zie het gedeelte "Hotkeys voor Remote Console (Hotkeys voor RemoteConsole op pagina 92)" voor meer informatie.

Java geeft de vereisten voor Java™ voor elk ondersteund besturingssysteem en een link om Java™ tedownloaden weer. Zie het gedeelte "Ondersteunde browsers en clientbesturingssystemen(Ondersteunde browsers en clientbesturingssystemen op pagina 6)" voor meer informatie.

Hotkeys voor Remote ConsoleOp de pagina Program Remote Console Hot Keys (Hotkeys voor remote console programmeren) kuntu maximaal zes toetsencombinaties van meerdere toetsen toewijzen aan elke hotkey. Als u op eenhotkey drukt in de Remote Console, wordt in de clientsystemen in plaats van de hotkey, de opgegeventoetsencombinatie (de toetsen die tegelijkertijd worden ingedrukt) naar de hostserver op afstandverzonden. Om via een internationaal toetsenbord AltGR-symbolen in te voeren, gebruikt u hotkeys omdeze symbolen te definiëren. Zie het gedeelte "Ondersteunde hotkeys (Ondersteunde hotkeysop pagina 92)" voor een lijst met ondersteunde hot keys.

Hotkeys voor remote console zijn actief tijdens een remote console-sessie via de IRC, de remoteconsole-applet en tijdens een alleen-tekst remote console-sessie via een telnetclient. Wanneer IRCwordt gebruikt, geven de lampjes voor NumLock, CapsLock en ScrollLock op het toetsenbord van declient niet noodzakelijk de status van het toetsenbord van de server weer. Als u echter op een van delock-toetsen drukt verandert de lock-status van die toets op de server.

U definieert als volgt een hotkey voor de Remote Console:

1. Klik op Remote Console>Hot Keys.

2. Selecteer de hotkey die u wilt definiëren en selecteer in de keuzelijsten de toetsencombinatie dienaar de hostserver moet worden verzonden wanneer u op de desbetreffende hotkey drukt.

3. Klik op de knop Save Hot Keys (Hotkeys opslaan) wanneer u de gewenste toetsencombinatieshebt gedefinieerd.

De pagina Program Remote Console Hot Keys (Hotkeys voor Remote Console programmeren) bevatook de optie Reset Hot Keys (Hotkeys opnieuw instellen). Met deze optie worden alle instellingen in develden voor de hotkey gewist. Klik op Save Hot Keys (Hotkeys opslaan) om de gewiste velden op teslaan.

Ondersteunde hotkeysU kunt met de pagina Program Remote Console Hot Keys (Hotkeys voor Remote Consoleprogrammeren) maximaal 6 verschillende sets met hotkeys instellen die kunnen worden gebruikt tijdenseen remote-consolesessie. Elke hotkey duidt een combinatie van maximaal vijf verschillende toetsenaan die wordt verzonden naar de hostmachine wanneer de hotkey wordt ingedrukt tijdens een remote-consolesessie. De geselecteerde toetsencombinatie (alle toetsen die tegelijkertijd worden ingedrukt)


wordt in plaats daarvan verzonden. Zie het gedeelte "Hotkeys voor Remote Console (Hotkeys voorRemote Console op pagina 92)" voor meer informatie. In de volgende tabel worden de toetsenweergegeven die beschikbaar zijn voor een toetsencombinatie voor Remote Console.

ESC F12 : o

L_Alt “ “ (Spatie) < p

R_Alt ! > q

L_Shift # = r

R_Shift $ ? s

Ins % @ t

Del & [ u

Home ~ ] v

End ( \ w

Pg Up ) ^ x

Pg Dn * _ j

Enter + a z

Tab - b {

BREAK . c }

F1 / d |

F2 0 e ;

F3 1 f '

F4 2 g L_Ctrl

F5 3 h R_Ctrl

F6 4 i Num plus

F7 5 j Num minus

F8 6 k Scroll Lock

F9 7 l Backspace

F10 8 m SysRq

F11 9 x

Hot keys en internationale toetsenbordenSelecteer de toetsen op uw toetsenbord op dezelfde positie op een Amerikaans toetsenbord om hotkeys voor een internationaal toetsenbord in te stellen. Gebruik R_ALT in de toetsenlijst om een hot keyaan te maken met de internationale AltGR-toets. Gebruik de weergegeven indeling van een Amerikaanstoetsenbord om uw toetsen te selecteren.


Getinte toetsen bestaan niet op een US-toetsenbord.

● De groen getinte toets staat bekend als de Non-US \ en | toetsen op een internationaal toetsenbord.

● De paars getinte toets staat bekend als de Non-US # en ~ toets op een internationaal toetsenbord.

Hotkeys en virtuele seriële poortWaneer verbonden met de virtuele seriële poort van iLO 2 via telnet, laat de toetsencombinatie CTRL+P+! (CTRL-toets, P-toets, SHIFT-toets en 1 toets tegelijkertijd ingedrukt) normaal gesproken deserver op afstand opnieuw opstarten.

Gebruik de toetsencombinatie CTRL+P 6 om de externe server uit te schakelen en detoetsencombinatie CTRL+P 1 om de externe server weer in te schakelen.

Als iLO 2 niet reageert, moet u de Virtual Serial Port-sessie sluiten. iLO 2 reset automatisch binnenongeveer drie minuten en keert terug naar de normale werking.

IRC volledig schermMet Integrated Remote Console Fullscreen (Volledige scherm van de geïntegreerde Remote Console)kunt u het formaat van de IRC wijzigen in dezelfde weergaveresolutie als de externe host. Sluit deconsole om weer terug te keren naar de clientdesktop.

Met Integrated Remote Console Fullscreen (Volledig scherm van de geïntegreerde Remote Console)wordt het formaat van de client gewijzigd in de resolutie van de externe server. Met Integrated RemoteConsole Fullscreen (Volledig scherm van de geïntegreerde Remote Console) worden de besteweergave-instellingen gezocht voor de client voor deze resolutie. Sommige beeldschermen kunnenechter problemen ondervinden met de hoogste verversingssnelheden die worden ondersteund door devideoadapter. Als dit gebeurt, controleert u uw bureaubladeigenschappen door met de rechtermuisknopte klikken op het Bureaublad en Properties>Settings>Advanced>Monitor (Eigenschappen -Instellingen - Geavanceerd - Beeldscherm) en een lagere vernieuwingsnelheid voor het beeldschermte selecteren.

Voor meer informatie over het volledig scherm van de Integrated Remote Console, zie het gedeelte"Optie Integrated Remote Console (Geïntegreerde Remote Console) (Optie Integrated Remote Console(Geïntegreerde Remote Console) op pagina 94)".

Optie Integrated Remote Console (Geïntegreerde Remote Console)De geïntegreerde Remote Console biedt een Remote Console-interface van hoge kwaliteit voorWindows®-clients, door functionaliteit van KVM, Virtual Power en Virtual Media te combineren. De optieIntegrated Remote Console (Geïntegreerde Remote Console) is een ActiveX-besturingselement datwordt uitgevoerd vanuit Microsoft® Internet Explorer. Integrated Remote Console (Geïntegreerde


Remote Console) is een functie waarvoor een licentie is vereist en is beschikbaar door de aankoop vanoptionele licenties. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie.

De Integrated Remote Console (Geïntegreerde Remote Console) ondersteunt vier gelijktijdige remoteconsole-sessies met dezelfde server als dit is ingeschakeld via het scherm Remote Console Settings(Instellingen Remote Console), SMASH CLI (OEM) of RIBCL. Zie het gedeelte "Shared Remote Console(Gedeelde Remote Console op pagina 99)" voor meer informatie over meerdere Remote Console-sessies

Integrated Remote Console (Geïntegreerde Remote Console) en Integrated Remote ConsoleFullscreen (Volledig scherm van de geïntegreerde Remote Console) geven een menubalk en knoppenweer op het scherm. De menubalk bevat de volgende opties:

● Remote Console Replay (Afspelen Remote Console) (afspeelpictogram): geeft het dialoogvensterReplay Menu (Afspeelmenu) weer (als Boot/Fault Console Capture (Opstarten/fouten van consoleopnemen) is ingeschakeld) of opent het dialoogvenster Open File (Bestand openen) als Boot/FaultConsole Capture (Opstarten/fouten van console opnemen) niet is ingeschakeld.

◦ Replay Current BOOT buffer (Huidige opstartbuffer afspelen) en Replay Current FAULT buffer(Huidige foutbuffer afspelen): hiermee kunt u intern opgenomen buffers overdragen naar declient met de Console Replay-poort (Console afspelen) die is opgegeven in het tabbladAdministration>Access (Beheer>Toegang). Klik op Replay Current BOOT buffer (Huidigeopstartbuffer afspelen) of Replay Current FAULT buffer (Huidige foutbuffer afspelen)om het menu Remote Console te wijzigen in het menu Replay Console (Console afspelen).


◦ Replay file (Bestand afspelen): geeft een dialoogvenster Open (Openen) weer waarmee ueen eerder opgeslagen bestand kunt weergeven. Nadat u een bestand hebt geselecteerd enop Open (Openen) hebt geklikt, wordt het menu Remote Console gewijzigd in het menuReplay Console (Console afspelen).

● Replay (Afspelen) (afspeelpictogram in het hoofdmenu): geeft de Replay Console (Consoleafspelen) weer. Replay Console (Console afspelen) geeft de verstreken afspeeltijd weer en steltu in staat het afspelen van de geselecteerde gegevensbuffer te bedienen.

De Replay Console (Console afspelen) bevat de volgende opties:

◦ Klik op Play (Afspelen) om het afspelen te starten. Nadat u op Play (Afspelen) hebt geklikt,kunt u:

— Klik op Pause (Pauze)om het afspelen te onderbreken op de huidige positie. Klik op Play(Afspelen) vanuit de pauzestand om het afspelen voort te zetten vanaf de huidige positie.

— Klik op Stop om het afspelen te stoppen en terug te keren naar het beginpunt van degegevensbuffer.

— Klik op Fast-forward (Versneld afspelen) om de afspeelsnelheid 2x, 4x of 8x te vergroten.

◦ Close (Sluiten) wordt weergegeven wanneer het afspelen is voltooid. Klik op Close (Sluiten)om de Replay Console (Console afspelen) te sluiten en de menubalk Remote Console weerte geven.

● Record (Opnemen) (camerapictogram): hiermee kunt u handmatig de huidige consolevideo vande server opnemen. Druk op Record (Opnemen) om een dialoogvenster Save (Opslaan) weer tegeven waarmee u de bestandsnaam kunt opgeven en de locatie waar u de huidige opnamesessiewilt opslaan. Tijdens een opnamesessie lijkt Record (Opnemen) ingedrukt en wordt deze groen.Wanneer dit is ingeschakeld worden alle activiteiten van de serverconsole die wordenweergegeven op de Integrated Remote Console (Geïntegreerde Remote Console) opgeslagen in


het opgegeven bestand. Als u tijdens een opnamesessie op Record (Opnemen) klikt, wordt deopnamesessie gestopt en keert de knop Record (Opname) terug naar de normale, niet-ingedruktestaat. Klik op Replay (Afspelen) om de opname af te spelen.

● Control (Besturing): hiermee kan de sessieleider de volledige besturing terughalen als de besturingwas overgedragen aan een satellietclient.

● Lock (Vergrendelen): hiermee kunt u voorkomen dat extra aanvragen van een satellietclientworden weergegeven op de console van de sessieleider.

● Client List (Clientlijst): geeft de gebruikersnaam en de DNS-naam (indien beschikbaar) of het IP-adres van de huidige satellietclients weer.

● Drive (Schijf): geeft alle beschikbare media weer.

● Power (Aan/uit) (groen aan-/uitpictogram): geeft de aan-/uitstatus weer en stelt u in staat de aan-/uitopties te openen. De aan/uit-knop brandt groen als de server is ingeschakeld. Wanneer u op deknop Power(Aan/uit) drukt, wordt het venster Virtual Power Button (Virtuele aan/uit-knop)weergegeven met de volgende vier opties: Momentary Press (Kortstondig indrukken), Press andHold (Ingedrukt houden), Cold Boot (Koude start) en Reset System (Systeem opnieuw opstarten).

Als u op de knop Drives of Power (Aan/uit) drukt, blijft het weergegeven menu geopend zelfs alsde muisaanwijzer niet langer op de menubalk is geplaatst.

● CAD: hiermee kunt u een dialoogvenster waarmee u de toetsen Ctrl-Alt-Del (of een van de anderezes hotkeys) naar de server zenden.

● Thumb tack (Punaise): hiermee kunt u het hoofdmenu van de Remote Console openhouden of hethoofdmenu laten intrekken wanneer de muis wordt wegbewogen.

● Exit (Afsluiten) (rood X-pictogram): hiermee kunt u de remote console sluiten en verlaten.

De verhoogde beveiliging van Internet Explorer 7 geeft de adresbalk in alle onlangs geopende venstersweer. Als u deze adresbalk wilt verwijderen van de IRC, moet u de beveiligingsinstellingen wijzigen vanhet standaardniveau. Stel "Set Allow websites to open windows without address or statusbars" ("Websites toestaan vensters te openen zonder adres- of statusbalk instellen") in op Enable(Ingeschakeld).

Prestaties van de muis optimaliseren voor Remote Console of geïntegreerde RemoteConsole

In bepaalde configuraties van Microsoft® Windows® moet de muisversnelling goed zijn ingesteld zodatde muis voor de Remote Console goed werkt.

SLES 9

Bepaal welke muis de Remote Console-muis is. Gebruik de opdracht xsetpointer -l om alle muizenweer te geven.

1. Bepaal welke muis u wilt aanpassen door een kruisverwijzing te maken naar de uitvoer vanxsetpointer met de X-configuratie (/etc/X11/XF86Config of /etc/X11/xorg.conf).

2. Selecteer de Remote Console-muis als de muis die u wilt aanpassen. Bijvoorbeeld:

xsetpointer Mouse[2]

3. Stel de parameters voor de versnelling in. Bijvoorbeeld:

xset m 1/1 1.

Red Hat Enterprise Linux

Stel de parameters voor de versnelling in met:


xset m 1/1 1

Windows®-muis synchroniseren

De standaardinstelling voor de muis met hoge prestaties op de pagina Global Setting (Algemeneinstelling) is ontwikkeld om de beste instelling op basis van het besturingssysteem van de server tegebruiken. Voor goede prestaties moet het HP ProLiant Lights-Out Management Interface Drivergeladen zijn en moet de server opnieuw worden opgestart nadat het stuurprogramma is geïnstalleerd.Als u onder Windows problemen ondervindt met het synchroniseren van de muis, wijzigt u de instellingHigh Performance Mouse (Muis met hoge prestaties) in Yes(Ja).

Instellingen High Performance Mouse (Muis met hoge prestaties)Wanneer u de Remote Console gebruikt, kunt u de functie High Performance Mouse inschakelen. Metdeze functie worden de prestaties en accuraatheid van de aanwijzer op ondersteundebesturingssystemen aanzienlijk verbeterd. iLO 2 High Performance Mouse (iLO 2-muis met hogeprestaties) is een aanwijsapparaat die absolute positiecoördinaten weergeeft waar deze zich bevindt,zoals bij een USB-tabletmuis. Een conventionele muis verzendt relatieve positiegegevens (bijvoorbeeld,de muis is 12 pixels naar rechts bewogen). De hostcomputer kan de relatieve positiegegevensaanpassen om functies zoals versnelling van de muis mogelijk te maken. Wanneer u gebruikt maaktvan de Remote Console, merkt de client niets van deze aanpassingen. Daarom mislukt desynchronisatie tussen de muisaanwijzers van de client en van de host.

Zowel de Integrated Remote Console (Geïntegreerde Remote Console) als de Remote Console-appletsverzenden absolute en relatieve coördinaten van de muisaanwijzer naar iLO 2. Wanneer iLO 2 in demodus High Performance Mouse (Muis met hoge prestaties) is, negeert deze de relatieve coördinatenen verzendt de absolute coördinaten naar de emulator voor USB-tabletmuis. Hierdoor reageert deserver alsof de positiegegevens afkomstig zijn van een lokale USB-tabletmuis. Wanneer iLO 2 niet inde modus High Performance Mouse (Muis met hoge prestaties) is, worden de absolute coördinatengenegeerd en worden de relatieve coördinaten naar de emulator voor relatieve USB-muis gezonden.

High Performance Mouse (Muis met hoge prestaties) wordt alleen ondersteund op besturingssystemendie USB-tabletmuizen ondersteunen. Gebruikers van Windows® moeten de optie High PerformanceMouse (Muis met hoge prestaties) in het scherm Remote Console Settings (Instellingen RemoteConsole) inschakelen. Gebruikers van Linux moeten de optie High Performance mouse (Muis met hogeprestaties) inschakelen wanneer het stuurprogramma iLO 2 High Performance Mouse voor Linux isgeïnstalleerd. Andere besturingssysteemservers die problemen hebben met de Remote Console muismoeten de optie High Performance Mouse uitschakelen.

Wanneer de Integrated Remote Console van iLO 2 en SmartStart wordt gebruikt, blijven de lokale muisen de muis op afstand niet op één lijn. De instelling High Performance Mouse moet in SmartStart zijnuitgeschakeld. Als de lokale muis en de muis op afstand niet meer op één lijn zijn terwijl u de functieHigh Performance Mouse gebruikt, kunt u de rechter Ctrl-toets gebruiken om deze weer op één lijn tebrengen. U kunt echter ook de Java™ Remote Console gebruiken in plaats van de Integrated RemoteConsole.

De optie High Performance Mouse verhelpt alle synchronisatieproblemen van de muis op ondersteundehostbesturingssystemen. U kunt deze modus selecteren op de pagina Remote Console Settings voordateen Remote Console wordt gestart. Dit wordt echter misschien niet door alle besturingssystemenondersteund, vooral tijdens de installatie. Voor de beste prestaties:

● Selecteer een lagere resolutie op het scherm van de server op afstand om de prestaties van deRemote Console te verbeteren. De maximumresolutie die wordt ondersteund is 1280 x 1024 pixels.

● Stel de resolutie van het client-scherm hoger in dan die van de server op afstand om dezichtbaarheid van de Remote Console maximaal te maken.

● De kleurkwaliteit van de server op afstand heeft geen invloed op de prestaties van de remoteconsole. De Remote Console wordt weergegeven in 4096 (12-bit) kleuren.


● Gebruik een niet-geanimeerde muisaanwijzer op het systeem op afstand.

● Schakel het aanwijzerspoor in op het systeem op afstand uit.

Pas de volgende instellingen aan in het Configuratiescherm om de hostserver te configureren:

1. Selecteer Muis>Aanwijzers>Schema>Windows-standaard. Klik op OK.

2. Selecteer op de pagina Mouse>Pointers (Muis - Aanwijzers) Aanwijzerschaduw inschakelen.Klik op OK.

3. Selecteer Beeldscherm>Instellingen>Geavanceerd>Probleemoplossen>Hardwareversnelling>Maximaal. Klik op OK.

4. Selecteer Systeem>Geavanceerd>Prestaties - instellingen>Visuele effecten>Besteprestaties. Klik op OK.

Wilt u deze instellingen liever automatisch laten instellen gebruik dan het hulpprogramma HP onlineconfiguration (HPONCFG). U kunt de instellingen van High Performance Mouse ook bewerken met deXML-opdracht MOD_GLOBAL_SETTINGS. Raadpleeg de HP Integrated Lights-Out-beheerprocessor –Script- en opdrachtregelhandleiding voor meer informatie over het gebruik van de RIBCL-opdrachtMOD_GLOBAL_SETTINGS.

Gedeelde Remote ConsoleShared Remote Console (Gedeelde Remote Console) is een fuctie van iLO 2 waarmee u maximaal viersessies met dezelfde server kunt verbinden. Deze functie vervangt niet de functie Acquire (Toegang)zoals beschreven in "Toegang tot de Remote Console verkrijgen (Toegang tot de Remote Consoleverkrijgen op pagina 102)" en stelt clients met volledige toegang (lezen/schrijven) niet in staat de aan-/uitstatus te bedienen. Shared Remote Console (Gedeelde Remote Console) ondersteunt niet hetdoorgeven van een toewijzing van de serverhost aan een andere gebruiker of het opnieuw verbindenvan een mislukte gebruikersverbinding. U moet de remote console opnieuw opstarten om gebruikerstoegang te geven na een mislukte verbinding.

Shared Remote Console (Gedeelde Remote Console) is een functie waarvoor een licentie is vereist enis beschikbaar door de aankoop van optionele licenties. Raadpleeg "Licenties" (Licentiesop pagina 20) voor meer informatie.

De modi Shared Remote Console (Gedeelde Remote Console) en Forced Switch (Gedwongenschakeling) zijn standaard uitgeschakeld. U moet deze functies inschakelen en configureren met uwbrowser, SMASH CLI (OEM) of RIBCL. Alle consolesessies zijn gecodeerd door eerst de client teverifiëren en de sessieleider bepaalt vervolgens of nieuwe verbindingen zijn toegestaan.

De eerste gebruiker die een Remote Console-sessie start verbindt normaal met de server en wordtaangegeven als de sessieleider (sessiehost.) Alle gebruikers die vervolgens toegang vragen tot deRemote Console starten een toegangsaanvraag, die een verbinding voor een satellietclient aanvraagten de sessieleider aanroept. Een pop-upvenster voor elke aanvraag van een satellietclient wordtweergegeven op het bureaublad van de sessieleider. Deze vensters geven de gebruikersnaam enDNS-naam (indien beschikbaar) of het IP-adres van de aanvrager weer.

De sessiehost heeft de mogelijkheid toegang te geven of te weigeren. Een lijst van gebruikers en namenvan sessiehosts wordt in het browservenster van de remote console weergegeven.Satellietclientsessies worden beëindigd wanneer de sessiehost wordt beëindigd.

Gedeelde sessies werken niet goed samen met de functies Console Capture en replay van iLO 2. Alseen satellietsessie een opgenomen sessie bekijkt, ontvangt de satellietsessie geen beheerberichtenvan de sessieleider tijdens het afspelen. Als de sessiehost tijdens een gedeelde sessie opgenomenvideogegevens bekijkt, wordt de video op alle satellietsessies van Remote Console weergegeven.


Console Capture (Console opnemen) gebruikenConsole Capture (Console opnemen) is een functie van Remote Console waarmee u een videostreamkunt opnemen en afspelen van gebeurtenissen zoals opstarten, ASR-gebeurtenissen en vastgesteldefouten in het besturingssyteem. U kunt het opnemen van consolevideo ook handmatig starten ofstoppen. Console Capture is alleen beschikbaar via de gebruikersinterface van iLO 2 en is niettoegankelijk via XML-scripts of de CLP. Console Capture (Console opnemen) is een functie waarvooreen licentie is vereist en is beschikbaar door de aankoop van optionele licenties. Raadpleeg"Licenties" (Licenties op pagina 20) voor meer informatie.

Een buffergebied wordt in de beheerprocessor gereserveerd om opgenomen videogegevens op teslaan. Dit buffergebied wordt gedeeld met de buffer voor firmware-updates waardoor alle opgenomengegevens verloren gaan wanneer u de firmware-update start. U kunt geen video opnemen tijdens defirmware-update.

Bufferruimte is beperkt. Slechts een van elk soort gebeurtenis wordt tegelijk in de buffer opgeslagen. Ukunt de opgenomen gegevensbuffers overdragen aan een client die de IRC gebruikt om de gegevensaf te spelen. U kunt iLO 2 ook configureren om opgenomen video automatisch naar een webserver teverzenden op hetzelfde netwerk wanneer een gebeurtenis zich voordoet. De webserver moet demethode POST voor gegevensoverdracht accepteren. U kunt alleen opstartbuffer of alleen foutbufferof een combinatie van beide selecteren als één grote buffer zodat u meer ruimte hebt om deopstartsequenties van Linux op te nemen.

De geëxporteerde buffergegevens krijgen een unieke naam om het terugvinden van gegevenseenvoudig te maken. Voor afspelen is een iLO 2 met licentie op het netwerk vereist. Bepaaldebesturingssystemen (zoals Linux) vullen de buffer snel. Wanneer u de systeemconsole in de modusalleen-tekst laat, kunt u de hoeveelheid opgeslagen gegevens optimaliseren. Ook het sluiten ofverminderen van het aantal actieve grafische console-elementen optimaliseert de interne bufferruimte.

U kunt handmatig video opnemen van de serverconsole met de functie Record (Opnemen) van de IRC.Alle handmatig opgeslagen gegevens word opgeslagen in een lokaal bestand op de client voor afspelenop een later tijdstip.

HP iLO-videospeler gebruikenMet HP iLO-videospeler kunt u opgenomen iLO 2-consolebestanden afspelen zonder iLO 2 op uw lokalesysteem te installeren. De iLO-videospeler is ontworpen als een typische mediaspeler met vergelijkbarebesturingselementen. U kunt de iLO-videospeler uitvoeren als een zelfstandige toepassing op eenserver of een client. De toepassing is normaal gesproken op de client geïnstalleerd. iLO 2-bestandenworden gemaakt met de functie iLO 2 Console Capture, zie "Console Capture (Console opnemen)gebruiken (Console Capture (Console opnemen) gebruiken op pagina 100)."

Als u de iLO-videospeler wilt gebruiken, hebt u Microsoft Windows® 2000, Windows® XP of WindowsVista® en Internet Explorer (versie 6 of hoger) nodig.

Gebruikersinterface voor de iLO-videospelerWanneer u de iLO-videospeler van HP start, wordt de gebruikersinterface geopend en kunt u hier hetafspelen bedienen.


De menu-opties van de iLO-videospeler:

● File

◦ Open: hiermee wordt een opgenomen videobestand geopend.

◦ Exit (Afsluiten): hiermee wordt de iLO-videospeler afgesloten.

● besturing

◦ Play (Afspelen): hiermee wordt het huidige opgenomen videobestand afgespeeld of opnieuwgestart.

◦ Stop: hiermee wordt het afspelen van het huidige opgenomen videobestand gestopt.

◦ Skip to start (Terug naar start): hiermee wordt het afspelen van het huidige opgenomenvideobestand opnieuw gestart.

◦ Change Speed (Snelheid wijzigen): hiermee wordt de afspeelsnelheid van het huidigeopgenomen iLO-videobestand gewijzigd.

● Help

◦ Help Topics (Help-onderwerpen): Hiermee wordt de Help van de iLO-videospeler geopend.

◦ About (Info): hiermee wordt de pagina met informatie over de iLO-videospeler geopend.


Besturingselementen van de iLO-videospeler

Control Naam Functie

Afspelen/onderbreken Hiermee wordt het afspelen gestart alshet huidige geselecteerde bestand nietwordt afgespeeld of wordt onderbroken.Als het bestand op dat moment wordtafgespeeld, wordt het nu gepauzeerd.Als er geen bestand is geselecteerd, isde knop uitgeschakeld.

Stop Stopt het afspelen. Als er geen bestandis geselecteerd, is de knopuitgeschakeld.

Skip to Start (Terug naar start) Hiermee wordt het afspelen vanaf hetbegin opnieuw gestart. Als er geenbestand is geselecteerd, is de knopuitgeschakeld.

Seek (Zoeken) Hiermee wordt vooruit- of achteruitgespoeld. Als er geen bestand isgeselecteerd, is de knop uitgeschakeld.

Change Speed (Snelheid wijzigen) Hiermee wordt de afspeelsnelheid vanhet huidige geselecteerde bestandgewijzigd. De beschikbareafspeelsnelheden zijn 1x, 2x, 4x, 8x en16x. De snelheden worden afgewisseldwanneer u de knop indrukt in devolgende volgorde: 2x, 4x, 8x, 16x en 1x.Als er geen bestand is geselecteerd, isde knop uitgeschakeld.

File Position (Bestandspositie) Hiermee worden de tijdparameters vanhet huidige geselecteerde bestandweergegeven in een UU:MM:SS-indeling.

● De tijd aan de linkerkant geeft dehuidige afspeelpositie van hetbestand aan.

● De tijd aan de rechterkant geeftde totale afspeeltijd van hetbestand aan.

Toegang tot de Remote Console verkrijgenWanneer de instelling Remote Console Acquire (Toegang tot Remote Console) in het scherm RemoteConsole Settings is ingeschakeld, geeft de pagina Remote Console page de toets Acquire (toegang)weer. Als u de pagina Remote Console heeft geopend en er wordt gemeld dat een andere gebruikerde Remote Console gebruikt, kunt u de Remote Console sessie van de andere gebruiker beëindigendoor te klikken op de knop Acquire. Vervolgens wordt in uw eigen venster een Remote Console sessieopgestart.


Wanneer u op de knop Acquire klikt, moet u bevestigen dat u de Remote Console-sessie van de anderegebruiker wilt onderbreken. De andere gebruiker ontvangt de melding dat een ander nu toegang heefttot de Remote Console-sessie nadat de verbinding verloren is gegaan. Voorafgaand hieraan wordt geenwaarschuwing gegeven. Nadat u bevestigd heeft dat u wilt doorgaan wordt u via eenwaarschuwingsvenster gemeld dat de bewerking ten minste 30 seconden in beslag neemt. De knopAcquire (Toegang) wordt uitgeschakeld nadat hierop is geklikt en de bewerking Acquire is gestart. Deknop wordt lichtgrijs op browsers die dit ondersteunen om aan te geven dat de knop is uitgeschakeld.Op andere browsers is wellicht niet zichtbaar dat de knop is uitgeschakeld.

Voor alle gebruikers geldt dat per vijf minuten slechts één acquire-opdracht is toegestaan. Als eenandere gebruiker toegang heeft verkregen tot de Remote Console kunt u door te klikken op de knopAcquire (toegang) een pagina krijgen met de mededeling dat u nu vijf minuten lang geen toegang heefttot de acquire-functie. Sluit het venster en start de Remote Console opnieuw. Op de nieuwe pagina isde knop Acquire uitgeschakeld totdat de vijf minuten voorbij zijn. Wanneer de knop Acquire geactiveerdis (dit gebeurt automatisch, u hoeft de pagina dus niet te vernieuwen), kunt u proberen opnieuw toegangtot de Remote Console-sessie te verkrijgen. De knop wordt lichtgrijs op browsers die dit ondersteunenom aan te geven dat de knop is uitgeschakeld tijdens deze periode van vijf minuten. Op andere browsersis wellicht niet zichtbaar dat de knop is uitgeschakeld en daarom is het ook niet zichtbaar wanneer detime-out periode is afgelopen.

In elk Remote Console-sessievenster mag slechts één toegangspoging worden gedaan. Als u toegangtot de Remote Console heeft gekregen en een andere gebruiker krijgt vervolgens toegang via u, dankunt u in een nieuw Remote Console-venster proberen opnieuw toegang te krijgen tot de RemoteConsole-sessie.

Remote ConsoleRemote Console is een Java™-applet waarmee de remote console compatibel is met een groot aantalbrowsers, waaronder Windows®- en Linux-browsers. De ondersteunde browsers staan vermeld in hetgedeelte "Ondersteunde browsers en clientbesturingssystemen (Ondersteunde browsers enclientbesturingssystemen op pagina 6)". Remote Console is een functie waarvoor een licentie is vereisten is beschikbaar door de aankoop van optionele licenties. Raadpleeg "Licenties" (Licentiesop pagina 20) voor meer informatie.


Remote Console maakt gebruik van twee cursors waardoor u het verschil kunt zien tussen de lokalemuisaanwijzer en de externe muisaanwijzer. De muisaanwijzer van de clientcomputer wordt in deRemote Console weergegeven als een kruiscursor. Voor de beste prestaties moet u de weergave vanhet hostbesturingssysteem configureren zoals wordt beschreven in de gedeelten "Aanbevolenclientinstellingen (Aanbevolen clientinstellingen op pagina 105)" en "Aanbevolen serverinstellingen(Aanbevolen serverinstellingen op pagina 105)."

Als de externe en lokale cursors uit elkaar drijven, kunt u het volgende doen om deze te synchroniseren:

● Klik met de rechtermuisknop, sleep de lokale kruiscursor en plaats deze op één lijn met demuiscursor van de server op afstand.

● Houd de rechter Ctrl-toets ingedrukt en verplaats de lokale kruiscursor zodat deze zich op dezelfdepositie bevindt als de muiscursor van de server op afstand.

De lokale cursor neemt de vorm van de externe cursor aan. Als de lokale cursor en de externe cursorperfect zijn uitgelijnd en de hardwareversnelling op de beheerde server is ingesteld op Volledig, lijkt hetalsof er maar één cursor is.

Besturingselementen en functies van Remote ConsoleDe Remote Console-applet bevat knoppen die iLO 2 voorzien van uitgebreidere functies enbeheeropties. Deze opties zijn:

● Met Refresh (Vernieuwen) vernieuwt iLO 2 het scherm.

● Terminal Svcs opent de Microsoft® Terminal Services-client die is geïnstalleerd op het systeem.Deze knop wordt grijs weergegeven als Terminal Services is uitgeschakeld of niet is geïnstalleerdop de server.

● Ctrl-Alt-Del: hiermee wordt de reeks toetsaanslagen Ctrl+Alt+Del ingevoerd op de RemoteConsole.

● Wanneer Alt Lock (Alt vergrendelen) is geselecteerd wordt elke ingedrukte toets naar de serververzonden alsof de Alt-toets gelijktijdig met die toets werd ingedrukt.


● Met Character Set (tekenset) wordt de standaardtekenset die wordt gebruikt door Remote Consolegewijzigd. Door de tekenset voor de Remote Console te wijzigen, zorgt u dat de tekens correctworden weergegeven.

● Close (Sluiten) sluit de Remote Console-sessie en sluit het Remote Console-venster.

Aanbevolen clientinstellingenIn het ideale geval is de schermresolutie van het besturingssysteem van de server op afstand gelijk aanof lager dan de resolutie van de computer met de browser. Hoe hoger de resolutie op de server, des temeer gegevens worden overgebracht maar des te trager zijn de algemene prestaties.

Gebruik de volgende clienten browserinstellingen om de prestaties te optimaliseren:

● Eigenschappen voor beeldscherm

◦ Selecteer een optie voor meer dan 256 kleuren.

◦ Selecteer een hogere schermresolutie dan de schermresolutie van de server op afstand.

◦ Eigenschappen voor beeldscherm in Linux X: stel de tekengrootte in op 12 in het scherm XPreferences (X-voorkeursinstellingen).

● Remote Console

◦ Ten behoeve van de snelheid van de Remote Console wordt een client met een 700-MHzprocessor of sneller, en 128 MB of meer geheugen aanbevolen.

◦ Voor het uitvoeren van de Java™-applet van de Remote Console kunt u het beste een clientmet een enkele processor gebruiken.

● Mouse Properties (Muiseigenschappen)

◦ Stel de snelheid van de muisaanwijzer in op de gemiddelde snelheid.

◦ Stel de muisaanwijzerversnelling in op laag of schakel de aanwijzerversnelling uit.

Aanbevolen serverinstellingenIn de volgende lijst worden de aanbevolen serverinstellingen weergegeven op basis van hetgebruikte besturingssysteem.

OPMERKING: Als u het volledige scherm van de hostserver wilt weergeven in de applet voor deRemote Console van de client, stelt u de beeldschermresolutie van de server in op dezelfde of eenlagere resolutie van de client.

Instellingen voor Microsoft® Windows® Server 2003

Als u de prestatie wilt optimaliseren, stelt u de Display Properties (Beeldschermeigenschappen) vande server in op een kale achtergrond (geen achtergrondpatroon) en stelt u de Mouse Properties(Muiseigenschappen) in op Disable Pointer Trails (Aanwijzerspoor uitschakelen).

Instellingen voor servers met Red Hat Linux of SUSE Linux

Voor optimale prestaties moet u de Muiseigenschappen>Aanwijzerversnelling instellen op 1x. Openvoor KDE het Control Center (Controlecentrum), selecteer Peripherals/Mouse (Randapparatuur/muis) en klik op het tabblad Advanced(Geavanceerd).


Overzicht tekstgebaseerde Remote ConsoleiLO en de voorgangers van iLO ondersteunen een Remote Console die is gebaseerd op tekst. Video-informatie wordt verkregen van de server en de inhoud van het videogeheugen wordt naar debeheerprocessor verzonden, gecomprimeerd, gecodeerd en doorgestuurd naar de beheertoepassingvan de client. iLO gebruikt een screen-frame buffer, die veranderingen in tekstinformatie detecteert, deveranderingen codeert en de tekens (inclusief informatie over de schermpositie) naar tekstgebaseerdeclienttoepassingen stuurt. Deze methode zorgt voor compatibiliteit met standaard tekstgebaseerdeclients, goede prestaties en eenvoud. U kunt echter geen niet-ASCII-informatie of grafische informatieweergeven en de informatie over de schermpositie (weergegeven tekens) wordt soms in een verkeerdevolgorde verzonden.

De Remote Console gebruikt Virtual TVM en biedt geen tekstgebaseerde console. iLO 2 gebruikt deDVO-poort van de videoadapter om het videogeheugen rechtstreeks te openen. Deze methode geefteen aanzienlijke verbetering van de prestaties van iLO 2. De digitale videostroom bevat echter geenbruikbare tekstgegevens. De gegevens die worden verkregen via de DVO-poort zijn grafische gegevens(niet op tekens gebaseerd) en geen begrijpelijke ASCII- of tekstgegevens. Deze videogegevens kunnenniet worden gegenereerd door een tekstgebaseerde clienttoepassing zoals telnet of SSH.

Tekstgebaseerde console tijdens POSTDe standaard iLO 2 tekstgebaseerde Remote Console blijft beschikbaar op iLO 2 totdat hetbesturingssysteem POST is voltooid. Standaard iLO 2-firmware blijft de gevirtualiseerde seriëlepoortfunctionaliteit van de beheerprocessor gebruiken. In de iLO 2-firmware is de naam van de virtueleseriële poort gewijzigd in Remote Serial Console. iLO 2 gebruikt de Remote Serial Console om een pre-besturingssysteem, tekstgebaseerde Remote Console te openen. De iLO 2 Remote Serial Console-applet wordt weergegeven als een tekstgebaseerde console, maar de informatie wordt gerenderd doormiddel van grafische videogegevens. iLO 2 geeft deze informatie weer via de Remote Console-appletin de pre-besturingssysteemstatus van de server, met een niet-gelicenseerde iLO 2 om waar te nemenen te communiceren met de server tijdens POST-activiteiten.

Voer voor een iLO 2-blade (en een iLO-blade waarop Linux wordt uitgevoerd in een grafische indeling)getty() in op de seriële poort van de server en gebruik vervolgens de iLO 2 Remote Serial Consoleof iLO Virtual Serial Port (CLP-opdracht start /system1/oemhp_vsp1) om een aanmeldsessie tebekijken naar het Linux-besturingssysteem via de seriële poort.

Een iLO 2 zonder licentie heeft geen toegang tot Remote Console nadat POST door de server is voltooiden de server het besturingssysteem begint te laden. Als u Remote Console en iLO Text Console naPOST wilt gebruiken, moet u een iLO 2 Advanced of iLO 2 Advanced voor BladeSystem hebbengeïnstalleerd.

Tekstgebaseerde console na POSTDe functie iLO 2 Text Console after POST (iLO 2-tekstconsole na POST) is een tekstgebaseerdeconsole die toegankelijk is vanaf telnet of SSH na POST. Wanneer u SSH gebruikt, wordt degegevensstroom, inclusief verificatiegegevens, beschermd door de coderingsmethode die wordtondersteund door de SSH-client en iLO 2. HP raadt aan SSH te gebruiken om verbinding te maken metde ILO 2-tekstconsole.

iLO 2 ondersteunt ook het gebruik van telnet om te verbinden met de iLO 2-tekstconsole. Degegevensstroom is echter niet gecodeerd wanneer een normale telnet-verbinding wordt gebruikt. Alsonderdeel van het standaard beveiligingsbeleid is telnet uitgeschakeld. U moet telnet inschakelen omtoegang tot de CLI en iLO 2-tekstconsole toe te staan.

Voor meer informatie over de beveiliging van de communicatiemethoden die door iLO 2 worden gebruikt,zie Integrated Lights-Out Security Technology Brief (Integrated Lights-Out-beveiliging in het kort) op de


HP-website (http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00212796/c00212796.pdf).

De weegave van kleuren, tekens en schermbeheer is afhankelijk an de client die u gebruikt en dit kanieder standaard telnet (indien ingeschakeld) of iedere SSH-client die compatibel is met iLO 2 zijn. DeiLO 2-tekstconsole is standaard ingeschakeld op de firmwareversie 1.50 en later van iLO 2. Functiesen ondersteuning:

● Tekstmodusvensters weergeven die 80 x 25 (standaard kleurinstellingen) zijn wanneer hetsysteem is ingeschakeld, inclusief:

◦ Opstartproces van systeem (POST)

◦ Standaard optie ROM's

◦ Tekstopstart-laders (LILO of GRUB)

◦ Linux-besturingssysteem in VGA-modus 80x25

◦ DOS

◦ Overige tekstgebaseerde besturingssystemen

Ondersteuning van het tekstmodusscherm betreft niet grafische elementen, andere VGA-tekstresoluties (132x48, 80x48) of andere tekstresoluties die via een stuurprogramma zijngeïmplementeerd (grafisch geïmplementeerd).

● Hotkeys voor Remote Console

● Internationale toetsenborden (als het serveren clientsysteem zijn vergelijkbaar geconfigureerd)

● Lijntekens wanneer het juiste lettertype en de juiste codepagina zijn geselecteerd in declienttoepassing.

Om de functie iLO 2-tekstconsole te gebruiken moet u de HOST ROM updaten. iLO 2 ondersteunt iLO2-tekstconsole op de HP ProLiant BL460c G1, BL480c G1, ML350 G5, DL360 G5, ML370 G5, DL380G5, BL680 G5 en DL580 G5-servers.

iLO-tekstconsole gebruiken

Een iLO 2-tekstconsolesessie starten:

1. Een SSH- of telnetsessie starten.

Controleer of de tekencodering van de terminaltoepassing is ingesteld op Western (ISO-8859-1).

2. Meld u aan bij iLO 2.

3. Voer op de opdrachtregel textcons in.

Er wordt een bericht weergegven waarin wordt aangegeven dat de iLO 2-tekstconsole software isgestart.

Om een iLO 2-tekstconsole te verlaten en terug te gaan naar de CLI-sessie, drukt u tegelijkertijdop ESC (.


http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00212796/c00212796.pdf


iLO 2-tekstconsole aanpassen

Wanneer u iLO 2-tekstconsole opstart, gebruikt u de opdrachtopties en argumenten textcons om debediening van het scherm aan te passen. Over het algemeen hoeft u deze opties niet te wijzigen.

● Samplingsnelheid regelen

U kunt de optie textcons speed gebruiken om in milliseconden aan te geven hoeveel tijd ertussen de samplingperioden moet zitten. Een proefperiode is wanneer de iLO 2-firmware dewijzigingen voor het scherm controleert en de iLO 2-tekstconsole bijwerkt. Door de snelheid aante passen kan onnodig verkeer op lange of langzame netwerken worden verminderd, wordt degebruikte bandbreedte verkleind en de geconsumeerde iLO 2 CPU-tijd teruggebracht. Redelijkewaarden zijn tussen 1 en 5000 (1 MS tot 5 seconden). Bijvoorbeeld:

textcons speed 500

● Vloeiende overgangen regelen

iLO 2 probeert alleen gegevens te verzenden wanneer deze zijn gewijzigd en stabiel worden ophet scherm. Als een regel in het tekstvenster steeds sneller verandert dan iLO 2 kan verwerken,wordt de regel niet verzonden totdat deze stabiel is. Tijdens een ls -R van een grootbestandssysteem wordt de tekst op het fysieke beeldscherm bijvoorbeeld sneller weergegevendan kan worden geïnterpreteerd. Hetzelfde geldt voor een iLO 2-tekstconsolesessie. In dit gevalworden de gegevens snel weergegeven en zijn niet te ontcijferen. De gegevens worden in dit gevalechter door iLO 2 via het netwerk verzonden en verbruiken bandbreedte. Het standaard gedrag isvloeiende overgangen creëren (vertraging 0), waardoor alleen gegevens worden verzondenwanneer de wijzigingen stabiel zijn op het scherm. U kunt deze functie regelen of uitschakelen viade vertragingsoptie. Bijvoorbeeld:

textcons speed 500 delay 10

● Ondersteuning van internationaal toetsenbord

Wanneer u iLO 2-tekstconsole gebruikt, kan iLO 2 het toewijzen van tekens tussen de client, telneten de server emuleren. De standaard toewijzing is de USB 101-toetsenbordvertaling (of geenvertaling).

U kunt de vertaling beheren met de optie xlt met het bijbehorende referentienummer. Bijvoorbeeldom iLO 2-tekstconsole in te stellen op een samplefrequentie van 50 ms met een Brits toetsenbordvoert u het volgende in:

textcons speed 50 xlt 41

Als u een andere taal wilt vertalen, gebruikt u het volgende:

Toetsenbord Referentienummer

Verenigde Staten 0

British (Brits Engels) 1

Belgian (Nederlands) 2

Danish (Deens) 3

Finnish (Fins) 4

Frans 5

French Canadian (Frans (Canada)) 6

Duits 7


Toetsenbord Referentienummer

Italiaans 8

Latin American (Spaans (Latijns Amerika) 9

Norwegian 10

Portugees 11

Spaans 12

Zweeds 13

Frans (Zwitserland) 14

Duits (Zwitserland) 16

● Hotkeys voor Remote Console configureren

Om een speciale toetsencombinatie te gebruiken die u niet kunt kopiëren in de remote console-client, zijn de Remote Console hotkeys geconfigureerd voor Remote Console-bediening in iLO 2-tekstconsole. Zie het gedeelte "Hotkeys voor Remote Console" (Hotkeys voor Remote Consoleop pagina 92) voor meer informatie.

● Tekentoewijzing configureren

Over het algemeen kunnen CONTROL (ASCII-tekens dan 32) in de ASCII-tekenset niet wordenafgedrukt en weergegeven. Deze tekens kunnen worden gebruikt om items als pijlen, sterren ofcirkels weer te geven. Sommige van deze tekens zijn toegewezen aan equivalente ASCII-tekens.De volgende equivalenten worden ondersteund:

Tekenwaarde Omschrijving Toegewezen equivalent

0x07 Kleine stip *

0x0F Zon *

0x10 Rechterpijl >

0x11 Linkerpijl <

0x18 Pijl omhoog ^

0x19 Pijl naar beneden v

0x1A Pijl naar links >

0x1B Pijl naar rechts >

0x1E Pijl omhoog ^

0x1F Pijl omlaag v

0xFF Geschakeerd blok spatie

Een Linux-sessie gebruiken

U kunt een iLO 2 virtuele seriële poort uitvoeren op een Linuxsysteem, als het systeem is geconfigureerdom een terminal session op de seriële poort te presenteren. Met deze functie kunt u eenaanmeldingsdienst op afstand gebruiken. U kunt op afstand aanmelden bij de seriële poort en de uitvoernaar een logboekbestand leiden. Systeemberichten die naar de seriële poort worden geleid, worden opafstand geregistreerd in een logboek.


Sommige Linux tekstmodi zijn eigenlijk grafische modi en kunnen niet worden weergegeven met deiLO 2-tekstconsole. SLES-terminals zijn bijvoorbeeld tekst op afbeeldingsmodi, hoewel ze niettekstgebaseerd zijn en juist worden weegegeven als in de iLO 2-textconsole. Als u een niet-ondersteunde modus probeert te gebruiken geeft iLO 2-tekstconsole aan dat de server een grafischemodus gebruikt.

Sommige volgordes van tekens op het toetsenbord die nodig zijn voor Linux in de tekstmodus komenniet door tot iLO 2-tekstconsole. De alt + tab-toetsencombinatie wordt bijvoorbeeld mogelijk onderscheptdoor de client. Als u deze problemen wilt verhelpen, kunt u een hotkey configureren voor detoetsencombinatie. Zie het gedeelte "Hotkeys voor Remote Console (Hotkeys voor Remote Consoleop pagina 92)" voor meer informatie.

Virtuele seriële poort en seriële Remote ConsoleDe beheerprocessor bevat seriële-poorthardware die de fysieke seriële poort op het moederbord vande server kan vervangen. Met behulp van een elektronische switch wordt de fysieke seriële poort vande server door de iLO 2-firmware losgekoppeld en krijgt de eigen seriële-poorthardware opdrachtverbinding te maken. De iLO 2 seriële-poorthardware brengt een verbinding tot stand tussen de serveren het netwerk van de beheerprocessor. De tekens die door de server naar de seriële poort wordenverzonden, worden door de firmware ingekapseld in netwerkpakketten en vervolgens naar de seriëleRemote Console-applet of -toepassing verzonden (de toepassing kan een telnet- of SSH-client zijn).Tekens die door de Remote Console-applet of -toepassing worden verzonden, worden ingekapseld innetwerkpakketten en naar de iLO 2-firmware verzonden die de tekens vervolgens uitpakt en naar deserver stuurt. De iLO 2 seriële Remote Console zorgt voor een bidirectioneel serieel communicatiepadtussen de externe gebruiker en de server.

Met behulp van de iLO 2 seriële Remote Console, kan de externe gebruiker bewerkingen uitvoeren,bijvoorbeeld communiceren met de POST-volgorde van de server en de opstartvolgorde van hetbesturingssysteem; een aanmeldsessie met het besturingssysteem tot stand brengen; communicerenmet het besturingssysteem; toepassingen op het besturingssysteem uitvoeren en met dezetoepassingen communiceren. Gebruikers van het besturingssysteem Microsoft® Windows Server™2003 kunnen het EMS-subsysteem via de seriële Remote Console uitvoeren. EMS is handig voor hetopsporen van fouten bij het opstarten van het besturingssysteem en het oplossen van problemen ophet kernelniveau van het besturingssysteem.


Seriële Remote Console

U kunt met de seriële Remote Console toegang krijgen tot een seriële VT320-console vanaf een consolemet Java™-applets die is aangesloten op de virtuele seriële poort van iLO 2 via een browser. Wanneeru de seriële Remote Console start, kunt u tekstgegevens met de host uitwisselen. De optie RemoteSerial Console (Seriële Remote Console) is compatibel met zowel het Windows® als het Linuxhostbesturingssysteem en vereist JVM.

Een bidirectionele gegevensstroom wordt naar de seriële poort van de server gezonden. Drie typengegevens kunnen verschijnen op de seriële poort van een HP ProLiant-server:

● Windows® EMS-console

● Linux-gebruikerssessie via seriële tty (ttyS0)

● Gegevens van de POST van het systeem (als de omleiding van de seriële console is ingeschakeldin BIOS)

De huidige configuratie wordt weergegeven op de pagina Remote Console Information (Informatie overRemote Console) als u op de tab Remote Console klikt. U kunt de huidige instellingen wijzigen met hethostsysteem RBSU dat wordt geopend tijdens een reset van de server.

Remote Serial Console (Seriële Remote Console) configureren

Om de Remote Serial Console (Seriële Remote Console) goed te gebruiken, moeten de serversoftwareen firmware juist worden geconfigureerd. Het serversysteem RBSU moet worden aangeroepen om deparameters van de seriële poort in te stellen als u de POST-firmware van de server wilt configureren.U moet de RBSU configureren om de modus van de omleiding van de seriële console in de BIOS in teschakelen. Deze modus geeft de systeem-ROM van de server de opdracht gegevens te verzenden naaren te ontvangen van de seriële poort van de server. Wanneer de firmware van iLO 2 zich in de modusRemote Serial Console (Seriële Remote Console) bevindt, schakelt iLO 2 een seriële poort in, in plaatsvan de seriële poort van de server, onderschept en verzendt uitgaande gegevens opnieuw naar deRemote Serial Console-client, ontvangt binnenkomende gegevens (van de Remote Serial Console-client) en verzendt deze opnieuw naar de systeem-ROM.


Wanneer de server POST heeft voltooid, draagt de systeem-ROM van de server de controle over aande opstartlader van het besturingssysteem. Als u Linux gebruikt, kunt u de opstartlader van hetbesturingssysteem zo configureren dat deze samenwerkt met de seriële poort van de server en nietmet het toetsenbord, de muis en de VGA-console. Met deze configuratie kunt u de opstartsequentievan het besturingssysteem weergeven en beïnvloeden via de seriële remote console. Raadpleeg hetgedeelte, "Voorbeeldconfiguratie voor Linux (Voorbeeldconfiguratie voor Linux op pagina 112)" vooreen voorbeeld van een opstartlader voor het besturingssysteem Linux.

Wanneer de opstartlader van het besturingssysteem is uitgevoerd, wordt het besturingssysteem verdergeladen. Als u het besturingssyteem Linux gebruikt, kunt u het besturingssyteem configureren dat dezeeen aanmeldsessie verstrekt aan het systeem via de seriële poort waarna de Remote Serial Consoleu vraagt om de aanmeld-ID en het wachtwoord van de systeemgebruiker. Met deze configuratie kunt uhet besturingssysteem gebruiken als een gebruiker of als een systeembeheerder.

Ondanks dat het gebruik van Remote Serial Console verder geconfigureerd moet worden (integenstelling tot remote console of IRC), kunnen gebruikers van telnet of SSH de Remote Serial Consolegebruiken om op afstand met de server te werken zonder een geavanceerde licentie van iLO 2. Dit isde enige methode om een ware remote console op basis van tekst weer te geven met iLO 2.

Voorbeeldconfiguratie voor Linux

De opstartlader is de toepassing die van het startbare apparaat wordt geladen wanneer de ROM POSTheeft voltooid. De opstartlader die doorgaans wordt gebruikt voor het besturingssyteem Linux, is GRUB.Om GRUB te configureren voor gebruik met de Remote Serial Console, moet u het configuratiebestandvan GRUB aanpassen zodat deze op het voorbeeld lijkt (Red Hat Linux 7.2 voorbeeld weergegeven):

serial -unit=0 -speed=115200terminal -timeout=10 serial consoledefault=0timeout=10#splashimage=(hd0,2) /grub/splash.zpm.gztitle Red Hat Linux (2.4.18-4smp)

root (hd0,2)kernel /vmlinuz-2.4.18-4smp ro root=/dev/sda9 console=tty0 console=ttyS0,115200initrd /initrd-2.4.18-rsmp.img

Nadat Linux volledig is opgestart kan een aanmeldconsole worden omgeleid naar de seriële poort. Deapparaten /dev/ttyS0 en /dev/ttyS1, indien geconfigureerd, stellen u in staat seriële tty-sessies teverkrijgen via de Remote Serial Console. Als u een shell-sessie wilt starten op een geconfigureerdeseriële poort, voegt u de volgende regel toe aan het bestand /etc/inittab om het aanmeldprocesautomatisch te starten tijdens het opstarten van het systeem (dit voorbeeld roept de aanmeldconsoleaan op /dev/ttyS0):

Sx:2345:respawn:/sbin/agetty 115200 ttyS0 vt100

Raadpleeg de technische documentatie Integrated Lights-Out Virtual Serial Port configuration andoperation HOWTO (Integrated Lights-Out Virtuele Seriële Poort Configuratie- engebruikershandleiding op de website van HP (http://www.hp.com/servers/lights-out) voor meerinformatie over het configureren van Linux voor gebruik met de Remote Serial Console.

Verbeteringen van de virtuele seriële poort

iLO 2-firmware 1.35 maakt gebruik van een dynamische markering die de systeem-ROM van de servermeteen op de hoogte stelt van een iLO 2 Remote Serial Console-verbinding. Nadat de POST-code vanhet de systeem-ROM de Remote Serial Console-verbinding herkent, begint het systeem de invoer ende uitvoer van de console om te leiden naar de seriële poost van de server en de Remote Serial Console.



U kunt een Remote Serial Console-sessie op elk gewenst moment starten voor of tijdens de POST-sequentie van de server en u kunt de POST weergeven en wijzigen. Nadat de verbinding met de RemoteSerial Console-sessie is verbroken, reset de iLO 2-firmware de dynamische markering om de systeem-ROM van de server te informeren dat de sessie niet meer actief is. Vervolgens annuleert de systeem-ROM van de server de omleiding naar de seriële poort van de server.

De installatie van de systeem-ROM RBSU moet zijn geconfigureerd voor iLO 2 Virtual Serial Port omdeze verbetering te laten werken. Zie het gedeelte "Seriële Remote Console configureren (RemoteSerial Console (Seriële Remote Console) configureren op pagina 111)" voor meer informatie.

Windows® EMS-console

Als de EMS-console van Windows® is geactiveerd, kunt u EMS (Emergency Management Services)uitvoeren wanneer de schermweergave, apparaatstuurprogramma's of andere voorzieningen van hetbesturingssysteem niet goed werken en verhinderen dat normale acties voor probleemoplossingworden uitgevoerd.

Met iLO 2 kunt u EMS echter via het netwerk gebruiken vanuit een webbrowser. Met Microsoft® EMSkunt u procedures uitvoeren, de prioriteit van procedures wijzigen en procedures stoppen. U kunt deEMS-console en de iLO 2 Remote Console tegelijkertijd gebruiken.

De seriële poort van Windows® EMS moet zijn ingeschakeld via het ROM-configuratieprogramma(RBSU) van het hostsysteem. Met de configuratie kunt u de EMS-poort in- of uitschakelen en de COM-poort selecteren. Het iLO 2-systeem controleert automatisch of de EMS-poort is ingeschakeld en welkeCOM-poort is geselecteerd.

Voor de opdrachtprompt SAC> moet u wellicht op Enter drukken nadat u verbinding hebt gemaakt viade console met een virtuele seriële poort.

Raadpleeg de documentatie bij Windows® Server 2003 voor meer informatie over de EMS-voorzieningen.

RAW-modus van de virtuele seriële poort

U kunt de virtuele seriële poort van iLO 2 gebruiken om een Windows® Kernel Debugger® aan te sluitenvanaf een externe client met behulp van WiLODbg.exe. WiLODbg.exe omzeilt het decoderen van bytesdoor de iLO 2-firmware. Nadat het decoderen van bytes is omzeild, is de virtuele seriële poort in deRAW-modus (niet verwerkt) en wordt rechtstreeks naar de seriële poort verzonden.

Het hulpprogramma WiLODbg.exe wordt op een clientsysteem uitgevoerd met de geïnstalleerdetoepassingen Microsoft® WinDBG.exe of KD.exe. Als u WiLODbg.exe uitvoert, wordt een virtueleseriële poortverbinding gemaakt met iLO 2 en wordt de RAW-modus ingeschakeld. WiLODbg.exe startbovendien automatisch WinDBG.exe op met de juiste schakelaars die WinDBG.exe nodig heeft om eenverbinding te kunnen maken met het externe iLO 2-apparaat.

U moet de RBSU van het systeem configureren voordat u de server configureert:

1. Om een virtuele seriële poort in te schakelen, wijst u een COM-poort toe aan de virtuele seriëlepoort vanuit het menu System Options (Systeemopties).

2. Stel de BIOS Serial Console Port (BIOS seriële console-poort) en EMS Console (EMS-console) inop Disable (Uitschakelen), of stel deze in op dezelfde poort als een geïntegreerde seriële poort.

3. Stel de Microsoft® Windows®-debugpoort in op dezelfde poort als de virtuele seriële poort. U kuntde opdracht bootcfg gebruiken of het bestand boot.ini wijzigen.

Voorbeeld van het gebruik van de opdracht bootcfg:

Voer in de opdrachtprompt op een Windows®-server de volgende opdracht in:

Bootcfg /debug on /port com2 /baud 115200 /id 1


Voorbeeld van een aangepast boot.ini-bestand:

[boot loader]timeout=5default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Debug (com2)" /fastdetect /debug /debugport=com2 /baudrate=115200

Als de server staat ingesteld om in debugmodus op te starten en een normale virtuele seriëlepoortverbinding tot stand wordt gebracht terwijl de server wordt opgestart, worden verschillendebytes met debuginformatie naar de virtuele seriële poortclient verzonden. Als u dit wilt voorkomen,start u de server niet op in debugmodus terwijl een normale virtuele seriële poortverbinding wordtgebruikt.

Serial Port Configuration (Configuratie seriële poort) geeft de configuratie van de server, beschikbareseriële poorten en de status van de virtuele seriële poort weer. De status wordt als volgt weergegeven:

● Available (Beschikbaar): de virtuele seriële poort wordt niet gebruikt

● In use (In gebruik): normale modus waarbij de virtuele seriële poort normaal is aangesloten

● In use (In gebruik): modus waarbij het hulpprogramma WiLODbg.exe wordt gebruikt om aan tesluiten

Wanneer de virtuele seriële poort in gebruik is, wordt de knop Disconnect (Verbinding verbreken) actief.Deze kan worden gebruikt om ieder verbindingstype van de virtuele seriële poort te beëindigen. Als defunctie Disconnect (Verbinding verbreken) wordt gebruikt om een virtuele seriële poortverbinding tebeëindigen die met SSH tot stand is gekomen, wordt de SSH-verbinding volledig verbroken en wordtniet teruggekeerd naar de prompt </>hpiLO->. Een vergelijkbare verbreking van de verbinding vindtplaats als de virtuele seriële poortverbinding met Telnet wordt gemaakt. Als een externe seriëleverbinding-applet wordt gebruikt om aan te sluiten vanaf een browser, wordt de verbinding met de appletverbroken. Het applet-venster moet worden gesloten en opnieuw worden geopend om de externeseriële verbinding opnieuw tot stand te laten komen.

Externe Windows Kernel Debugger gebruiken

Als u een Windows® Kernel Debugger wilt opstarten, moet u het hulpprogramma WiLODbg.exeopstarten op een clientsysteem waarop Microsoft® WinDBG.exe of KD.exe is geïnstalleerd envervolgens de externe server opnieuw opstarten in debugmodus om de debugger bij te voegen.WiLODbg start automatisch WinDBG.exe of KD.exe op. Bijvoorbeeld:

WiLODbg <IP Address>[ -c CommandLine][ -e][ -k][ -p Password][ -s SocketNumber][-t][ -u Username]If a parameter has whitespace in it, enclose it in quotes.

Verplichte parameters:

IP Address = <tekenreeks>—is het IP-adres in dot-indeling of de volledige UNC-naam.<Tekenreeks> is een reeks tekens. Verplichte parameters moeten volgens de in het voorbeeldaangegeven volgorde worden weergegeven.


Optionele parameters:

● -c CommandLine = <tekenreeks>—Biedt aanvullende opdrachtregelparameters voor degeselecteerde foutopsporing. Ingebedde spaties of streepjes (-) geeft u weer tussenaanhalingstekens. <Tekenreeks> = Een reeks tekens.

● -e = <Boolean>—Schakelt een codering in voor de communicatielink. Codering werkt alleenmet de Telnet-optie in deze versie. De standaardinstelling is Uitgeschakeld.

● -k = <Boolean>—KD gebruiken in plaats van WinDbg. De standaardinstelling is het gebruikvan WinDbg.

● -p Password = <tekenreeks>—Stelt het wachtwoord in voor het aanmelden bij iLO 2. Alsgeen wachtwoord is opgegeven, wordt om een wachtwoord gevraagd. <Tekenreeks> is eenreeks tekens.

● -s SocketNumber = <heel getal>: stelt het socketnummer in voor de verbinding met iLO2. SocketNumber moet gelijk zijn aan de instelling Raw Serial Data Port (RAW seriëlegegevenspoort) op de iLO 2 waarmee u verbinding maakt. De standaardinstelling is Socket 3002is standaard. <Heel getal> = [sign]cijfers.

● -t = <Boolean>—Gebruikt een telnet-verbinding via dit hulpprogramma van de foutopsporing.De standaardinstelling is een socketverbinding met socket 3002.

● -u Username = <tekenreeks>—Stelt de gebruikersnaam in voor aanmelden bij iLO 2. Alsgeen gebruikersnaam is opgegeven, wordt om een gebruikersnaam gevraagd. <Tekenreeks> iseen reeks tekens. Opties kunnen in willekeurige volgorde voorkomen.

Voorbeeld van opdrachtregels:

● Een verbinding maken met iLO 2 op 16.100.226.57, de gebruiker controleren met gebruikersnaamadmin met het wachtwoord mypass en WinDBG.exe opstarten met de extra opdrachtregel:

wilodbg 16.100.226.57 -c "-b" -u admin -p mypass

Dit voorbeeld start WinDBG.exe met een extra opdrachtregel van -b en gebruikt een directesocketverbinding vanaf WinDBG.exe met iLO 2 op poort 3002.

● Voor verbinding met iLO 2 op 16.100.226.57 en de iLO 2-gebruiker valideren met degebruikersnaam van admin en het wachtwoord mypass, en kd beginnen met een aanvullendeopdrachtregel voor kd van -b:

wilodbg 16.100.226.57 -k -c "-b" -u admin -p mypass -s 7734

Dit voorbeeld begint met kd met een aanvullende opdrachtregel voor kd van -b, en gebruikt eendirecte socketverbinding van kd met iLO 2 op poort 7734. Als u dit voorbeeld wilt gebruiken, moetu iLO 2 configureren om poort 7734 te gebruiken.

● Met iLO 2 verbinden op 16.100.226.57 en een gebruikersnaam en wachtwoord aanvragen:

wilodbg 16.100.226.57 -c "-b" -t -e

Dit voorbeeld start met WinDBG.exe met een extra opdrachtregel van -b en gebruikt eengecodeerde Telnet-verbinding vanaf WiLODbg met iLO 2 en leidt WinDBG.exe-gegevens via hethulpprogramma naar de gecodeerde Telnet-verbinding.

Virtuele mediaVoor de functie Virtual Media (Virtuele media) is een licentie nodig. Als Virtual Media geen licentie heeft,wordt het bericht iLO 2 feature not licensed (iLO 2-functie niet gelicenseerd) weergegeven.

NLWW Virtuele media 115

Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie. Het gebruik van iLO 2 VirtualMedia wordt toegestaan of geweigerd via de gebruikersrechten van iLO 2. U moet de rechten voorVirtual Media hebben om een virtuele-media-apparaat te selecteren en deze te verbinden aan de virtueleserver.

De optie iLO 2 Virtual Media (iLO 2 virtuele media) biedt u een virtuele diskettedrive en een virtuele cd/dvd-rom-drive, waarmee een externe hostserver kan worden opgestart en gebruik kan worden gemaaktvan standaardmedia overal in het netwerk. Virtuele-media-apparaten zijn beschikbaar tijdens hetopstarten van het hostsysteem. Virtuele-media-apparaten van iLO 2 worden via USB-technologie opde hostserver aangesloten. Het gebruik van USB biedt nieuwe mogelijkheden voor de virtuele-media-apparatuur van iLO 2 wanneer deze wordt gebruikt in besturingssystemen die USB ondersteunen. Nietalle besturingssystemen bieden hetzelfde niveau van USB-ondersteuning.

● Als de mogelijkheid van een virtuele diskettedrive is ingeschakeld, is toegang tot de diskettedrivenormaal gesproken niet mogelijk vanuit het clientbesturingssysteem.

● Als de mogelijkheid van een virtuele cd/dvd-rom-drive is ingeschakeld, is toegang tot de cd/dvd-rom-drive niet mogelijk vanuit het clientbesturingssysteem.

VOORZICHTIG: Als u wilt voorkomen dat bestanden en gegevens beschadigen, moet u de lokalemedia niet openen wanneer u deze als virtuele media gebruikt.

U kunt vanaf een client toegang krijgen tot virtuele media op een hostserver via een grafische interfacemet behulp van een Java™-applet en via een scriptinterface met behulp van een XML-engine. Er isgeen time-out voor de applet Virtual Media wanneer Virtual Media is verbonden met de hostserver. Deapplet Virtual Media wordt gesloten als de gebruiker zich afmeldt.

Als u iLO 2 Virtual Media-apparaten wilt openen via de browserinterface, klikt u op VirtualMedia>Virtual Media Applet. De virtuele diskette- of cd/dvd-rom-drive wordt geladen.

U heeft via de geïntegreerde Remote Console ook toegang tot virtuele media. Met de geïntegreerdeRemote Console heeft u toegang tot de KVM van het systeem en kunt u de virtuele voeding en devirtuele media beheren vanaf één console met Microsoft® Internet Explorer. Zie het gedeelte "OptieIntegrated Remote Console (Geïntegreerde Remote Console) (Optie Integrated Remote Console(Geïntegreerde Remote Console) op pagina 94)" voor meer informatie over toegang tot virtuele voedingen virtuele media met de geïntegreerde Remote Console.

Virtuele-media-apparaten van iLO 2 gebruikenU kunt vanaf een client toegang krijgen tot virtuele media op een hostserver via een grafische interfacemet behulp van een Java™-applet en via een scriptinterface met behulp van een XML-engine.

Als u de virtuele-media-apparaten van iLO 2 wilt gebruiken met de grafische interface, selecteert uVirtual Media (Virtuele media) op het tabblad Virtual Devices (Virtuele apparaten). De virtuele diskette-of cd/dvd-rom-drive wordt geladen.

Virtuele media en Windows 7Windows 7 zet standaard de vituele hub van de ILO uit wanneer er geen virtuele mediaapparaten zijningeschakeld of tijdens het booten zijn aangesloten. Om dit probleem te voorkomen, neemt u de functieenergiebeheer in Windows 7 handmatig over via het Control Panel (Configuratiescherm) zodat devirtuele hub niet uitschakelt.

1. Device Manager (Apparaatbeheer) openen.

2. Klik op Weergeven.

3. Selecteer Devices by connection (Apparaten op verbinding) in het menu.


4. Selecteer en vouw Standard Universal PCI to USB Host Controller (Standaard universele PCInaar USB universele host-controller) uit, om de USB-apparaten weer te geven, inclusief deGenerieke USB-hub. De optie Generieke USB-hub is de ILO 2 virtuele USB-hub controller.

5. Klik met de rechtermuisknop op Generic USB Hub (Generieke USB-hub) en selecteerProperties (Eigenschappen).

6. Selecteer het tabblad Power Management (Energiebeheer).

7. Maak de selectie van het selectievakje Allow the computer to turn off this device to savepower (De computer mag dit apparaat uitschakelen om energie te besparen) ongedaan.

iLO Virtual Floppy (Virtuele diskette)/USBKey (USB-geheugenstick)De virtuele diskettedrive van iLO 2 is voor alle besturingssystemen beschikbaar bij het opstarten vande server. Opstarten vanaf de virtuele diskette van iLO 2 biedt u de mogelijkheid het ROM van hethostsysteem te upgraden, een besturingssysteem te installeren vanaf netwerkschijven encalamiteitenherstel uit te voeren voor vastgelopen besturingssystemen, alsmede andere taken.

Als het besturingssysteem van de hostserver USB-opslageenheden ondersteunt, is iLO Virtual Floppy/USBKey ook beschikbaar nadat het besturingssysteem van de hostserver is geladen. Wanneer hetbesturingssysteem van de hostserver wordt uitgevoerd, kan de virtuele diskette/USBKey van iLO 2worden gebruikt om stuurprogramma's te upgraden, een noodhersteldiskette te maken en andere takenuit te voeren. Het beschikbaar hebben van de virtuele diskette wanneer de server actief is, kan metname nuttig zijn als u een probleem moet opsporen en verhelpen met het stuurprogramma van denetwerkadapter.

De virtuele diskettedrive/USBKey kan de fysieke diskettedrive, USB-keydrive of beveiligde digitale schijfzijn waarop u de webbrowser uitvoert, of een imagebestand dat is opgeslagen op de lokale vaste schijfof op een netwerkschijf. Voor maximale prestaties wordt u aangeraden lokale imagebestanden tegebruiken die zijn opgeslagen op de vaste schijf van de client-pc of op een netwerkschijf die via eensnelle netwerkverbinding toegankelijk is.

U gebruikt als volgt een fysieke cd-rom-drive of USB-keydrive van de client-pc:

1. Selecteer Local Media Drive (Lokale mediaschijf) in het gedeelte Virtuele Diskette/USB-sleutel.

2. Selecteer in het menu de schijfaanduiding van de gewenste lokale diskettedrive of USB-keydrivein de clientcomputer. Selecteer de optie Force read-only access (Alleen-lezen toegang) als uzeker wilt weten dat de brondiskette of het imagebestand tijdens het gebruik niet wordt gewijzigd.

3. Klik op Connect (Verbinden).

Het pictogram en de LED van de aangesloten drive veranderen van status om aan te duiden wat dehuidige status is van de virtuele diskettedrive.


U gebruikt als volgt een imagebestand:

1. Selecteer Local Image File (Lokaal imagebestand) in het gedeelte Virtual Floppy/USBKey van deapplet Virtual Media.

2. Typ het pad naar of de bestandsnaam van de image in het tekstvak of klik op Browse(Bladeren)om het imagebestand te zoeken via het dialoogvenster Choose Disk Image File (Imagebestanddiskette kiezen). Selecteer de optie Force read-only access (Alleen-lezen toegang) als u zekerwilt weten dat de brondiskette of het imagebestand tijdens het gebruik niet wordt gewijzigd.


Het pictogram en de LED van de aangesloten drive veranderen van status om aan te duiden wat dehuidige status is van de virtuele diskettedrive, USB-keydrive of beveiligd digitaal apparaat. Nadat zeeenmaal zijn aangesloten, zijn de apparaten beschikbaar voor de hostserver totdat u de applet VirtualMedia sluit. Wanneer u klaar bent, kunt u het apparaat loskoppelen van de hostserver of de appletsluiten.

OPMERKING: De virtuele-media-applet moet open blijven in de browser zolang u een virtuele-media-apparaat blijft gebruiken.

De virtuele diskettedrive/USBKey van iLO 2 is tijdens de normale werking voor de hostserverbeschikbaar als het besturingssysteem van de hostserver USB-diskette- of keydrives ondersteunt.Raadpleeg "USB-ondersteuning van het besturingssysteem (USB-ondersteuning van hetbesturingssysteem op pagina 119)" voor informatie over welke besturingssystemen USB-opslagondersteunen ten tijde van publicatie van deze handleiding.

De virtuele diskette/USBKey van iLO 2 wordt door het besturingssysteem op dezelfde manier behandeldals elke andere drive. Wanneer u iLO 2 voor het eerst gebruikt, kan het besturingssysteem van de hostu vragen de wizard Nieuwe hardware gevonden uit te voeren.

Wanneer u klaar bent met het werken met iLO 2 Virtual Media en deze gaat ontkoppelen, kunt u eenwaarschuwing krijgen van het besturingssysteem van de host met betrekking tot het onveilig verwijderenvan een apparaat. U kunt deze waarschuwing voorkomen door het apparaat via het besturingssysteemte stoppen en pas daarna de verbinding met Virtual Media te verbreken.


Opmerkingen over besturingssystemen en virtuele diskette/USB-key

● MS-DOS

Tijdens het opstarten en MS-DOS-sessies wordt de virtuele diskettedrive weergegeven als eenstandaard BIOS-diskettedrive. Het apparaat wordt weergegeven als drive A. Indien een er eenfysiek aangesloten diskettedrive aanwezig is, is deze grijs en tijdelijk niet beschikbaar. U kunt nieteen fysieke diskettedrive en een virtuele diskettedrive tegelijkertijd gebruiken.

● Windows Server® 2008 of hoger en Windows Server® 2003

Virtuele diskettedrives en USB-keydrives worden automatisch weergegeven nadat Microsoft®Windows® het laden van het USB-apparaat heeft herkend. Gebruik dit apparaat zoals u een lokaalaangesloten apparaat zou gebruiken.

Als u de virtuele diskettedrive tijdens de installatie van Windows® wilt gebruiken voor het ladenvan de stuurprogramma's, moet u de geïntegreerde diskettedrive in de RBSU van de hostuitschakelen, zodat de virtuele diskette wordt gepresenteerd als drive A.

Als u de virtuele USB-key tijdens de installatie van Windows® wilt gebruiken voor het laden vanstuurprogramma's, moet u de opstartvolgorde van de USB-keydrive wijzigen in het ROM-BasedSetup Utility (RBSU) van het systeem. Door HP wordt aanbevolen om de USB-keydrive als eerstein de opstartvolgorde te plaatsen.

● Windows Vista®

Virtuele media werkt niet naar behoren in Windows Vista® via Internet Explorer 7 wanneer debeveiligde modus is geactiveerd. Indien u virtuele media probeert te gebruiken terwijl de Beveiligdemodus is geactiveerd, worden foutmeldingen weergegeven zoals could not open cdrom (the parameter is incorrect). Als u virtuele media wilt gebruiken, klikt u op Extra/Internetopties/Beveiliging, schakelt u het selectievakje Enable Protected Mode (Beveiligdemodus inschakelen) uit en klikt u vervolgens op Apply(Toepassen). Nadat u de beveiligde modusheeft uitgeschakeld, sluit u alle openstaande browservensters en start u de browser opnieuw op.

● NetWare 6,5

Door NetWare 6.5 wordt het gebruik van USB-disketteen keydrives ondersteund. Zie "VirtueleUSB-diskette/USBKey laden in NetWare 6.5 (Virtuele USB-diskette/USBKey laden in NetWare 6.5op pagina 120)" voor stapsgewijze instructies.

● Red Hat en SUSE Linux

Door Linux wordt het gebruik van USB-disketteen keydrives ondersteund. Zie "USB Virtual Media/USBKey laden in Linux (USB Virtual Media/USBKey laden in Linux op pagina 120)" voorstapsgewijze instructies.

USB-ondersteuning van het besturingssysteem

Als u virtuele-media-apparaten wilt gebruiken, moeten USB-apparaten in uw besturingssysteem wordenondersteund. USB-apparaten voor massaopslag moeten ook in uw besturingssysteem wordenondersteund. Momenteel ondersteunen Windows Server® 2008, Windows® 2003, Red Hat EnterpriseLinux 3, Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, SUSE SLES 9 en SUSE SLES 10USB-apparaten. USB-apparaten voor massaopslag worden wellicht ook in andere besturingssystemenondersteund.

Tijdens het opstarten van het systeem biedt het ROM BIOS USB-ondersteuning als hetbesturingssysteem wordt geladen. MS-DOS gebruikt het BIOS om te communiceren metopslagapparaten en daarom werken diskettes van programma's waarmee DOS wordt opgestart, ookmet virtuele media.


OPMERKING: In Red Hat Enterprise Linux 3 kunt u geen stuurprogrammadiskette laden met virtuelemedia.

Virtuele USB-diskette/USBKey laden in NetWare 6.5

1. Open iLO 2 via een browser.

2. Selecteer Virtual Media (Virtuele media) op het tabblad Virtual Devices (Virtuele apparaten).

3. Plaats de media in de lokale diskettedrive, selecteer een diskettedrive en klik op Connect(Verbinden). U kunt ook een diskette-image selecteren dat u wilt gebruiken en op Connect(Verbinden) klikken.

Gebruik in NetWare 6.5 de opdracht lfvmount op de server console om aan het apparaat eenschijfaanduiding toe te wijzen.

Het besturingssysteem NetWare 6.5 kiest de eerste beschikbare schijfaanduiding voor de virtuelediskettedrive. U kunt nu met de opdracht volumes op de serverconsole de laadstatus van deze nieuwedrive weergeven.

Wanneer de schijfaanduiding wordt aangemerkt als geladen, is de drive toegankelijk via degebruikersinterface van de server en via de systeemconsole.

Wanneer de virtuele diskettedrive is geladen en het medium in de lokale diskettedrive wordt verwisseld,moet de opdracht lfvmount opnieuw worden gegeven op de serverconsole om het nieuwe mediumte kunnen zien in het besturingssysteem NetWare 6.5.

USB Virtual Media/USBKey laden in Linux



3. Selecteer een diskettedrive of diskette-image.

a. Selecteer voor een diskettedrive of image een Local Media Drive (lokale mediadrive) of LocalImage File (lokaal imagebestand) en klik op Connect (aansluiten).

b. Selecteer voor een USB-keydrive of image een Local Image File en klik op Connect.

Typ voor een fysieke USB-key /dev/sda in het tekstvak Local Image File (lokaalimagebestand).

4. Laad de USB-stuurprogramma's met behulp van de volgende opdrachten:

modprobe usbcoremodprobe usb-storagemodprobe usb-ohci

5. Laad het SCSI-schijfstuurprogramma met behulp van de volgende opdracht:

modprobe sd_mod

6. Laad de drive.

◦ Gebruik voor het laden van de diskettedrive de volgende opdracht:

mount /dev/sda /mnt/floppy –t vfat

◦ Gebruik voor het laden van de USB-keydrive de volgende opdracht:

mount /dev/sda1 /mnt/keydrive

OPMERKING: gebruik de opdracht man mount voor extra bestandssysteemtypen.


De disketteen keydrive kunnen met de opdracht mount worden gebruikt als een Linux-bestandssysteem, indien als zodanig geformatteerd. Toegang tot 1,44-MB diskettes wordt echtergewoonlijk gerealiseerd met behulp van de mtools hulpprogramma's die worden gedistribueerd bij zowelRed Hat als SLES. Bij de standaardconfiguratie van mtools wordt geen op USB aangeslotendiskettedrive herkend. Als u de verschillende m-opdrachten wilt inschakelen om toegang te krijgen totde virtuele diskettedrive, wijzigt u het bestaande bestand /etc/mtools.conf en voegt u de volgende regeltoe:

drive v: file="/dev/sda" exclusive

Als u de verschillende mtools-opdrachten wilt inschakelen om toegang te krijgen tot de virtuele USBKey-drive, wijzigt u het bestaande bestand /etc/mtools.conf en voegt u de volgende regel toe:

drive v: file="/dev/sda1" exclusive

Gebruik de volgende opdracht om de partitietabel van het virtuele USBKey-apparaat weer te geven ende gewenste partitie te zoeken:

fdisk -l /dev/sda

Met behulp van deze wijziging kan de mtools suite toegang krijgen tot de virtuele diskettedrive als v.Bijvoorbeeld:

mcopy /tmp/XXX.dat v:mdir v:mcopy v:foo.dat /tmp/XXX

Diskettes wisselen

Wanneer u de virtuele diskettedrive of USB-keydrive van iLO 2 gebruikt en de fysieke diskettedrive opde clientcomputer een USB-diskettedrive is, wordt het wisselen van diskettes niet herkend. Als in dezeconfiguratie bijvoorbeeld een inhoudsoverzicht van een diskette wordt opgehaald en de diskette wordtverwisseld, blijft het inhoudsoverzicht de inhoud van de eerste diskette weergeven. Als het nodig isdiskettes te wisselen tijdens het gebruik van de virtuele diskette/USBKey van iLO 2, moet u ervoorzorgen dat de clientcomputer is uitgerust met een diskettedrive die niet via USB is aangesloten.

Virtuele CD-/DVD-ROM van iLO 2De virtuele cd/dvd-rom van iLO 2 is tijdens het opstarten van de server toegankelijk voor debesturingssystemen die worden vermeld in het gedeelte "USB-ondersteuning van hetbesturingssysteem (USB-ondersteuning van het besturingssysteem op pagina 119)". Opstarten vanafde virtuele cd/dvd-rom van iLO 2 biedt u de mogelijkheid een besturingssysteem te installeren vanafnetwerkschijven en calamiteitenherstel uit te voeren voor vastgelopen besturingssystemen en anderetaken uit te voeren.

Als het besturingssysteem van de hostserver USB-opslageenheden ondersteunt, is de virtuele cd/dvd-rom van iLO2 ook beschikbaar nadat het besturingssysteem van de hostserver is geladen. Wanneerhet besturingssysteem van de hostserver wordt uitgevoerd, kan de virtuele cd/dvd-rom van iLO 2 wordengebruikt om stuurprogramma's te upgraden, software te installeren en andere taken uit te voeren. Hetbeschikbaar hebben van de virtuele cd/dvd-rom wanneer de server actief is, kan met name nuttig zijnals u een probleem moet opsporen en verhelpen met het stuurprogramma van de netwerkadapter.

De virtuele cd/dvd-rom kan de fysieke cd/dvd-rom zijn waarop u de webbrowser uitvoert, of eenimagebestand dat is opgeslagen op de lokale vaste schijf of op een netwerkschijf.

OPMERKING: Gebruik imagebestanden voor de beste prestaties. U kunt het beste lokaleimagebestanden gebruiken die zijn opgeslagen op de vaste schijf van de clientcomputer of op eennetwerkschijf die via een snelle netwerkverbinding toegankelijk is.


U gebruikt als volgt een fysieke cd/dvd-romdrive op de clientcomputer:

1. Selecteer Local Media Drive (Lokale mediaschijf) in het gedeelte Virtuele Floppy/USB-sleutel.

2. Selecteer in het menu de schijfaanduiding van de gewenste fysieke cd/dvd-rom-drive in declientcomputer.


U gebruikt als volgt een imagebestand:

1. Selecteer Local Image File (Lokaal imagebestand) in het gedeelte Virtual cd/dvd-rom van deapplet Virtual Media.

2. Typ het pad naar of de bestandsnaam van de image in het tekstvak of klik op Browse(bladeren)om het imagebestand te zoeken via het dialoogvenster Choose Disk Image File (Imagebestanddiskette kiezen).


Het pictogram en de LED van de aangesloten drive veranderen van status om aan te duiden wat dehuidige status is van de virtuele cd/dvd-rom. Nadat ze eenmaal zijn aangesloten, zijn de virtueleapparaten beschikbaar voor de hostserver totdat u de applet Virtual Media sluit. Wanneer u klaar bentmet de virtuele cd/dvd-rom, kunt u de verbinding van het apparaat met de hostserver verbreken of deapplet sluiten. De applet Virtual Media moet geopend blijven zolang u een Virtual Media-apparaatgebruikt.

De virtuele cd/dvd-rom van iLO 2 is tijdens de normale werking voor de hostserver beschikbaar als hetbesturingssysteem van de hostserver USB-drives ondersteunt. Raadpleeg "USB-ondersteuning van hetbesturingssysteem (USB-ondersteuning van het besturingssysteem op pagina 119)" voor informatieover welke besturingssystemen USB-opslag ondersteunen ten tijde van publicatie van dezehandleiding.

De virtuele cd/dvd-rom van iLO 2 ziet er voor het besturingssysteem net zo uit als een gewone cd/dvd-rom. Wanneer u iLO 2 voor het eerst gebruikt, kan het besturingssysteem van de host u vragen dewizard Nieuwe hardware gevonden uit te voeren.

Wanneer u klaar bent met het werken met iLO 2 Virtual Media en deze gaat ontkoppelen, kunt u eenwaarschuwing krijgen van het besturingssysteem van de host met betrekking tot het onveilig verwijderen


van een apparaat. U kunt deze waarschuwing voorkomen door het apparaat via het besturingssysteemte stoppen en pas daarna de verbinding met Virtual Media te verbreken.

Virtual Media cd/dvd-rom - opmerkingen betreffende besturingssystemen

● MS-DOS

De virtuele cd/dvd-rom wordt niet ondersteund in MS-DOS.

● Windows Server® 2008 en Windows Server® 2003

De virtuele cd/dvd-rom-drive wordt automatisch weergegeven nadat Windows® het laden van hetUSB-apparaat heeft herkend. Gebruik dit apparaat zoals u een lokaal aangesloten cd/dvd-rom-drive zou gebruiken.

● Linux

◦ Red Hat Linux

Op servers met een lokaal aangesloten IDE cd/dvd-rom-drive is de virtuele cd/dvd-rom-drivetoegankelijk op /dev/cdrom1. Op servers zonder lokaal aangesloten cd/dvd-rom-drive echter,zoals de BL-class bladesystemen, is de virtuele cd/dvd-rom-drive de eerste cd/dvd-rom-drivedie toegankelijk is op /dev/cdrom.

De virtuele cd/dvd-rom-drive kan als een normale cd/dvd-rom-drive worden geladen metbehulp van:

mount /mnt/cdrom1

◦ SLES 9

Het besturingssysteem SLES 9 plaatst via USB aangesloten cd/dvd-rom-drives op eenandere locatie en de virtuele cd/dvd-rom-drive kan worden gevonden op /dev/scd0, tenzij eral een via USB aangesloten lokale cd/dvd-rom-drive is. In dat geval wordt het /dev/scd1.

De virtuele cd/dvd-rom-drive kan als een normale cd/dvd-rom-drive worden geladen metbehulp van:

mount /dev/scd0 /media/cdrom11

Raadpleeg "Virtuele USB cd/dvd-rom laden in Linux (Virtuele USB cd/dvd-rom-drive laden inLinux op pagina 123)" voor stapsgewijze instructies.

Virtuele USB cd/dvd-rom-drive laden in Linux



3. Selecteer de gewenste cd/dvd-rom en klik op Connect (Verbinden).

4. Laad de drive met behulp van de volgende opdracht:

mount /dev/cdrom1 /mnt/cdrom1

Voor SLES 9:

mount /dev/scd0 /media/cdrom1

Imagebestanden van diskettes van iLO 2 makenMet de voorziening Virtual Media van iLO 2 kunt u disketteen cd-rom-imagebestanden maken indezelfde applet. Het maken van dvd-imagebestanden met de applet Virtual Media wordt nietondersteund. De imagebestanden die de applet maakt zijn beeldbestanden volgens het ISO-9660-


bestandssysteem. De virtuele media van iLO 2 werken sneller als u imagebestanden gebruikt. Hethulpprogramma waarmee u imagebestanden voor virtuele disketteen cd-rom-drives van iLO 2 maakt,is ingebouwd in de applet Virtual Media. Images kunnen echter ook gemaakt worden met standaardtoolszoals DD.

U maakt als volgt een imagebestand:

1. Klik op Create Disk Image (Schijfimage maken).

2. Selecteer de lokale mediadrive in het vervolgmenu.

3. Typ het pad of de bestandsnaam in het tekstvak of klik op Browse (bladeren) om een bestaandimagebestand te selecteren of om een andere directory te kiezen waarin het imagebestand wordtgemaakt.

4. Klik op Maak aan. De virtuele-media-applet begint het imagebestand te maken. Deze procedureis voltooid wanneer de voortgangsbalk 100 % bereikt. Klik op Cancel (Annuleren) als u het makenvan een imagebestand wilt annuleren.

De optie Disk>>Image (Schijf>Image) is bedoeld voor het maken van een imagebestand op basis vaneen fysieke diskette of cd-rom. De optie Image>>Disk is niet geldig voor een virtueel cd-rom-image. Deknop Disk>>Image verandert in Image>>Disk wanneer er op wordt geklikt. Klik op deze knop om overte schakelen van het maken van imagebestanden vanaf een fysieke diskette op het maken van fysiekediskettes vanaf imagebestanden.

Virtuele mapDe iLO 2 Virtual Folder (Virtuele map) emuleert een USB-apparaat en maakt dynamisch een media-image van een geselecteerde map of directory. Nadat u een virtuele image van een map of directoryhebt gemaakt, verbindt de server met de gemaakte image alsof het een USB-opslagapparaat is.Hierdoor kunt u naar de server bladeren en bestanden overdragen van de met iLO 2 gemaakte imagenaar alle locaties op de server.

De functie Virtual Folder (Virtuele map) is alleen beschikbaar in de IRC. De virtuele map is niet startbaar,alleen-lezen en de geladen map is statisch. Wijzigingen in het clientbestand worden niet overgenomenin de geladen map.

Voor de functie Virtual Folder (Virtuele map) is een licentie vereist die beschikbaar is bij aankoop vaniLO 2 Advanced of iLO 2 Select. Met de functie virtuele map kunt u bestanden openen, doorbladerenen overdragen van een client naar een beheerde server. De functie virtuele map ondersteunt demogelijkheid een directory op een lokale of netwerkdirectory te laden of te ontkoppelen als dezetoegankelijk is via de client die als virtuele-media-apparaat is geladen en ontkoppeld.


Opmerkingen over besturingssysteem virtuele map● MS-DOS

Tijdens het opstarten en MS-DOS-sessies wordt het virtuele mapapparaat weergegeven als eenstandaard BIOS-diskettedrive. Het apparaat wordt weergegeven als drive A. Indien een er eenfysiek aangesloten diskettedrive aanwezig is, is deze grijs en tijdelijk niet beschikbaar. U kunt eenfysieke diskettedrive en een virtuele map niet tegelijkertijd gebruiken.

● Windows®

De virtuele map wordt automatisch weergegeven nadat Microsoft® Windows® het laden van hetvirtuele USB-apparaat herkent. U kunt de map gebruiken als een lokaal aangesloten apparaat.Virtual Folder (Virtuele map) is niet startbaar. De server start mogelijk niet op als u probeert testarten vanuit de map.

● NetWare 6,5

Door NetWare 6.5 wordt het gebruik van virtuele map als USB-disketteen keydrive ondersteund.Zie het gedeelte "Virtuele USB-diskette/USBKey laden in NetWare 6.5 (Virtuele USB-diskette/USBKey laden in NetWare 6.5 op pagina 120)" voor stapsgewijze instructies.

● Red Hat en SLES Linux

Linux ondersteunt het gebruik van Virtual Folder (Virtuele map). Virtual Folder maakt gebruik vande bestandssysteem FAT 16. Raadpleeg het gedeelte "USB Virtual Media/USBKey laden in Linux(USB Virtual Media/USBKey laden in Linux op pagina 120)" voor meer informatie.

EnergiebeheerMet iLO 2 Power Management kunt u de voedingsstatus van de server weergeven en bewerken,stroomverbruik controleren, de processor controleren en de voedinginstellingen aanpassen. De paginaPower Management (Energiebeheer) heeft vier menu-opties: Server Power (Servervoeding), PowerMeter (Energiemeter), Processor States en Settings (Instellingen). Wanneer u Power Management(Energiebeheer) selecteert, wordt de pagina Server Power Controls (Besturingselementenservervoeding) weergegeven. De pagina Server Power Controls (Besturingselementen servervoeding)bestaat uit twee gedeelten: Virtual Power Button (Virtuele aan-/uitknop) en Power Configuration Settings(Instellingen voedingsconfiguratie).

NLWW Energiebeheer 125

Het gedeelte Virtual Power Button (Virtuele aan-/uitknop) geeft de huidige voedingstatus van de serverweer en de opties voor de bediening van de voeding van de server op afstand. De weergegevenvoedingstatus is de status van de servervoeding op het moment dat de pagina wordt geopend. De serverkan worden ingesteld op On (Aan), Off (Uit) of Reset. Gebruik de functie voor het vernieuwen van depagina van de browser om de status van de voeding actueel te houden.

Om de huidige status van de servervoeding te wijzigen met de virtuele aan-/uitknop, moet u in het bezitzijn van rechten voor Virtual Power (Virtuele voeding) en Reset. Sommige van de uitschakelingsoptieszorgen ervoor dat het besturingssysteem niet op normale wijze wordt afgesloten. U wordt aangeradenhet besturingssysteem af te sluiten met behulp van de Remote Console voordat u de opties van devirtuele aan/uit-knop gebruikt. De volgende opties zijn beschikbaar:

● De knop Momentary Press (Kortstondig indrukken) heeft hetzelfde effect als het indrukken van defysieke aan-/uitknop.

● Press and Hold (Ingedrukt houden) is gelijk aan de fysieke aan-/uitknop vijf seconden ingedrukthouden en vervolgens los te laten. Deze optie verstrekt de ACPI-compatibele functies die wordengehanteerd door bepaalde besturingssystemen. Deze besturingssystemen reageren verschillendals u de knop kort of lang ingedrukt houdt. Deze optie kan eventueel de beheerste afsluitfunctiesvan het besturingssysteem omzeilen.

● Een Cold Boot (Koude start) van het systeem haalt direct de voeding van het systeem. Het systeemwordt na ongeveer zes seconden opnieuw opgestart. Deze optie is niet beschikbaar wanneer deserver is uitgeschakeld. Deze optie omzeilt de beheerste afsluitfuncties van het besturingssysteem.

● Reset System (Systeem opnieuw opstarten) start het systeem opnieuw op. Deze optie is nietbeschikbaar wanneer de server is uitgeschakeld. Deze optie kan eventueel de beheersteafsluitfuncties van het besturingssysteem omzeilen.

Met het gedeelte Power Configuration Settings (Instellingen voedingsconfiguratie) kunt u bepalen hoede externe server wordt ingeschakeld wanneer de voeding wordt ingeschakeld. De volgende opties zijnbeschikbaar:

● Met Automatically Power On Server (Server automatisch inschakelen) kan iLO 2 een serverinschakelen wanneer de voeding wordt ingeschakeld, bijvoorbeeld wanneer de stekker in hetstopcontact wordt gedaan af wanneer UPS wordt geactiveerd na een stroomuitval. U moetbeschikken over het toegangsrecht Virtual Power en Reset (Virtueel in- en uitschakelen en opnieuwopstarten) om deze instelling te wijzigen.

Als de stroom onverwacht uitvalt wanneer de server opstart, start de server altijd automatisch op,zelfs als Automatically Power On Server (Server automatisch inschakelen) is ingesteld opNo (Nee).

● Power On Delay (Vertraging inschakelen) wordt gebruik om het opstarten van servers in eencomputercentrum te spreiden. Blade servers worden bestuurd door de infrastructuur van de racken ondersteunen geen vertraging in het opstarten. Power On Delay (Vertraging inschakelen) isniet van invloed op de aan-/uitknop.

De vertraging treedt op voordat de server wordt ingeschakeld door iLO 2, zowel voor automatischinschakelen als opnieuw inschakelen. In het geval van opnieuw opstarten kunnen sommige serversde vertraging niet uitvoeren. iLO 2-firmware vereist ongeveer 10 seconden voordat het inschakelenvan de server wordt uitgevoerd. U moet beschikken over het toegangsrecht Virtual Power en Reset(Virtueel in- en uitschakelen en opnieuw opstarten) om deze instelling te wijzigen.

Instellingen servervoedingDe functie Energieregulator van ProLiant stelt iLO 2 in staat de frequentie van de processor en despanningsniveaus dynamisch aan te passen op basis van de werkingsomstandigheden. Hierdoor wordtenergie bespaard met een minimale invloed op de prestaties. Processoren die deze voorziening


ondersteunen kennen voorgedefinieerde spannings- en frequentiestanden die worden aangeduid alsp-states. De software kan de processor dynamisch van de ene p-state naar de andere overschakelen.P-0 is de hoogste combinatie van frequentie en spanning die door de processor wordt ondersteund.Door de p-state van de processor te wijzigen op basis van het CPU-gebruik kunt u behoorlijk besparenop de stroomkosten, met minimaal prestatieverlies door de spanning en de frequentie van de processorte reduceren wanneer het systeem inactief is en de spanning en de frequentie op de processor weer teverhogen wanneer dit nodig is.

Met de pagina Power Management Settings (Instellingen energiebeheer) kunt u de modus van deenergieregulator van de server weergeven en besturen. U heeft de machtiging voor het configurerenvan iLO 2-instellingen nodig om deze instelling te kunnen wijzigen.

● Het gedeelte Energieregulator voor ProLiant omvat de volgende opties:

◦ Enable HP Dynamic Power Savings Mode (Dynamische energiebesparing van HP activeren):hiermee stemt u het vermogen van de processor af op de processoractiviteit.

◦ Enable HP Static Low Power Mode (HP minimale spanning activeren): hiermee stemt u hetvermogen van de processor af op minimale spanning.

◦ De HP Static High Performance Mode stelt de processor in op de maximaal ondersteundeprocessorstand en dwingt de processor in deze stand te blijven.

◦ Enable OS Control Mode stemt de processor af op maximale spanning.

Nadat u een optie van de Energieregulator voor ProLiant hebt geselecteerd, klikt u opApply (Toepassen) om de instelling op te slaan. De server moet opnieuw worden opgestartom de wijziging van kracht te maken. Deze instellingen kunnen niet worden gewijzigd als deserver zich in POST bevindt. Als de instellingen niet zijn gewijzigd nadat u op Apply(Toepassen) hebt geklikt, voert de server misschien het opstartproces uit of moet de serveropnieuw worden opgestart. Sluit in dit geval het RBSU-programma dat u gebruikt, laat dePOST voltooien en probeer vervolgens de bewerking nogmaals.

● Met het gedeelte Power Capping Settings (Instellingen energiebeperking) kunt u de gemetenenergiewaarden weergeven, handmatig een energiebeperking instellen en energiebeperkinguitschakelen.


De gemeten energiewaarden zijn onder andere de maximumwaarde van de voedingseenheid vande server, het maximale vermogen van de server en het vermogen van de inactieve server. Demaximale energiewaarde van de voedingseenheid staat voor de maximumhoeveelheid energiedie de voedingseenheid van de server kan leveren. Het maximum vermogen en vermogen van deinactieve server wordt bepaald door twee energietests die worden uitgevoerd door de ROM tijdensPOST.

Met de Power Cap Setting (Instelling energiebeperking) kunt u een energiebeperking op de serverinstellen. Nadat een energiebeperking is ingesteld, moet de gemiddelde energiewaarde van deserver op den duur lager of gelijk zijn aan de beperkingswaarde. U kunt de waarde van deenergiebeperking invoeren in Watt of Btu/u (klik Show values in Btu/hr (Waarden weergeven inBtu/u)) of een percentage. Het percentage slaat op het verschil tussen de waarden van hetmaximum vermogen en het inactieve vermogen. De beperkingswaarde kan niet lager zijn dan hetvermogen van de inactieve server.

Power Capping Settings (Instellingen energiebeperking) worden uitgeschakeld wanneer de serveronderdeel is van een Enclosure Dynamic Power Cap. Deze waarden worden ingesteld en gewijzigdvia Onboard Administrator of Insight Power Manager.

◦ Als de server over de hardware en software beschikt ter ondersteuning van dynamischeenergiebeperking, wordt het bericht System supports Dynamic Power Capping(Systeem ondersteunt dynamische energiebeperking) weergegeven. Met dynamischeenergiebeperking is bescherming tegen kortsluiting mogelijk.

◦ Als het bericht System supports Dynamic Power Capping (Systeem ondersteuntdynamische energiebeperking) niet wordt weergegeven, ondersteunt de server normaleenergiebeperking. Normale energiebeperking reageert niet snel genoeg om bescherming tebieden tegen kortsluiting.


Raadpleeg "Dynamic power capping for server blades"(Dynamische energiebeperking voorbladeservers) voor meer informatie over dynamische energiebeperking.

● Het drempelgedeelte van SNMP Alert voor stroomonderbreking maakt het verzenden van SNMP-waarschuwingen mogelijk wanneer het stroomverbruik een bepaalde drempel overschrijdt. U kunthet volgende instellen:

◦ Warnings Triggered By (Waarschuwingen geactiveerd door): bepaalt of waarschuwingen zijngebaseerd op stroomverbruik, het gemiddelde stroomverbruik of uitgeschakelde stroom.

◦ Warning Threshold (Waarschuwingsdrempel): stelt de drempel in waar het stroomverbruikboven moet blijven om een SNMP-waarschuwing te activeren.

◦ Duration (Duur): stelt de duur in minuten in waar het stroomverbruik boven moet blijvenvoordat een SNMP-waarschuwing wordt geactiveerd. De maximale toegestane duur is240 minuten en moet een meervoud zijn van 5.

Als u uw geselecteerde instellingen wilt gebruiken, klikt u op Apply (Toepassen). Met bepaalde serverskunt u het energieniveau van de server aanpassen via de systeem-RBSU. Raadpleeg degebruikershandleiding van uw systeem voor meer informatie.

Gegevens servervoedingMet iLO 2 kunt u het energieverbruik van de server grafisch weergeven. Op de pagina Power MeterReadings (Afgelezen waarden energiemeter) wordt het stroomverbruik van de server in een grafiekweergegeven. Selecteer Power Management (Energiebeheer) en klik op Power Meter (Energiemeter)om de afgelezen waarden van de energiemeter te openen. De pagina Power Meter Readings (Afgelezenwaarden energiemeter) bestaat uit twee gedeelten: Power Meter Readings (Afgelezen waardenenergiemeter) en 24-Hour History (24-uurs geschiedenis).

Het gedeelte Power Meter Readings (Afgelezen waarden energiemeter) geeft het volgende weer:

● De grafiek met gegevens geeft het energieverbruik van de server aan gedurende de voorgaande24 uur. iLO 2 verzamelt elke 5 minuten informatie van de server over energieverbruik. Voor elkeinterval van 5 minuten wordt het piekverbruik en het gemiddelde verbruik opgeslagen in eencirculaire buffer. Deze twee waarden worden weergegeven in een staafdiagram, met de


gemiddelde waarden in blauw en de piekwaarden in rood. Deze gegevens worden geresetwanneer de server of de iLO 2 wordt gereset.

◦ Als u de zichtbaarheid wilt vergroten, klikt u op Zoom in (Inzoomen), waarmee u dehorizontale breedte van de gegevensbalken vergroot in de grafiek met gegevens over hetstroomverbruik. Er verschijnt een schuifbalk in deze modus waarmee u de gegevens naderkunt bekijken binnen een venster met dezelfde grootte.

◦ Als u het huidige stroomverbruik wilt weergeven, klikt u op Real Time. De gegevensgrafiekReal Time geeft de informatie weer over het energieverbruik in de afgelopen 20 minuten,inclusief piekverbruik, gemiddeld verbruik en de energiebeperking.

● Huidige ondersteuning van dynamische energiebeperking.

● De waarde Present Power value (Huidig stroomverbruik) geeft het stroomverbruik van de serverweer op dit moment.

● De waarde Present Power Cap (Huidige energiebeperking) geeft de huidige instelling van deenergiebeperking weer.

Het gedeelte 24-Hour History (24-uurs geschiedenis) geeft het volgende weer:

● Average Power Reading (Gemiddeld stroomverbruik) geeft het gemiddelde van het stroomverbruikvan de server gedurende de laatste 24 uur weer. Als de server 24 uur niet in werking is geweest,is de waarde het gemiddelde van alle afgelezen waarden sinds de server werd opgestart.

● Maximum Power (Maximaal stroomverbruik) geeft het maximum aan van het stroomverbruik vande server gedurende de laatste 24 uur. Als de server 24 uur niet in werking is geweest, is de waardehet maximum van alle afgelezen waarden sinds de server werd opgestart.

● Minimum Power (Minimaal stroomverbruik) geeft het minimum aan van het stroomverbruik van deserver gedurende de laatste 24 uur. Als de server 24 uur niet in werking is geweest, is de waardehet minimum van alle afgelezen waarden sinds de server werd opgestart.

● Show value in BTUs (Waarden in Btu weergeven) wijzigt de weergegeven gegevens van wattnaar BTU.

Processor stateMet de pagina Energieregulator voor ProLiant Data kunt u de processorstatus (p-state) en eendoorlopend gemiddelde van het percentage tijd dat elke logische processor zich in elke p-state heeftbevonden in de afgelopen 24 uur weergeven. Klik op Refresh (Vernieuwen) om de grafiek metgegevens van de p-state bij te werken.

U moet rechten hebben voor het configureren van de iLO 2-instellingen om de pagina Energieregulatorvoor ProLiant Data weer te geven. Energieregulator voor ProLiant Data is een functie waarvoor eenlicentie is vereist en is beschikbaar door de aankoop van optionele licenties. Raadpleeg"Licenties" (Licenties op pagina 20) voor meer informatie.

Als u de pagina Power Regulator (Energieregulator) voor ProLiant Data wilt openen, klikt u op PowerManagement>Processor States (Energiebeheer - Processorstatussen).


De pagina Power Regulator Data (Gegevens energieregulator) geeft de verzamelde gegevens vanp-state weer, een keer per seconde vanaf het opstarten van de host en vernieuwt het scherm vervolgensom de vijf minuten. De systeem- ROM leest de huidige status van elke logische processor. Hetstatusregister in platforms die op Intel® zijn gebaseerd geeft de huidige bedrijfsfrequentie en spanningaan. Vanwege de vele afhankelijkheden van processors, kan de status al dan niet een absolute p-stateweergeven. De frequentie kan zich in de ene p-state bevinden en de spanning in een hogere. Desysteem-ROM werkt dan de telling van de p-state bij op basis van de huidige frequentie, en niet despanning.

Gegevens worden weergegeven in een staafdiagram, waarbij de totale lengte van de staaf 100 % vande tijd voorstelt die door de gegevens wordt gedekt. Een grafiek wordt weergegeven per processor ofkern. Gegevensgrafieken voor meerdere threads op een processor of core die Hyper-Threadingondersteunt, worden niet weergegeven. Elk deel van de staaf is anders gekleurd voor iedere p-statewaarin de processor zich bevond, met elk deel op schaal om het totale tijdspercentage aan te gevendat de processor in die p-state doorbracht. Als u met de muis op een staafdiagram blijft staan wordtknopinfo weergegeven met het numerieke percentage waar dat gedeelte van het staafdiagram voorstaat.

StroomefficiëntieiLO 2 stelt u in staat verbeterd stroomverbruik te implementeren via een Hoge-efficiëntiestand (HEM,High Efficiency Mode) voor stroom. HEM verbetert de stoomefficiëntie van het systeem door desecundaire stroomvoorziening in te stellen op een modus voor geleidelijke afname. Wanneer desecundaire voedingen zich in de modus voor geleidelijke afname bevinden, wordt alle gelijkspanningvoor het systeem geleverd door de primaire voedingen. De voedingen zijn efficiënter (meer wattageuitvoer gelijkstroom voor elke Watt invoer wisselstroom) op hogere niveaus van uitgangsvermogen ende algehele efficiëntie wordt verbeterd.

Wanneer het systeem meer dan 70% capaciteit van het gehele uitgangsvermogen trekt van de primairevoedingen, worden de secundaire voedingen teruggeschakeld naar de normale modus (niet-geleidelijkeafname). Waneer het stoomgebruik minder dan 60% van de capaciteit van de primaire voeding is,worden de secundaire voedingen teruggeschakeld naar de modus voor geleidelijke afname. HEM steltu in staat een stroomverbruik te bereiken dat gelijk staat aan de maximale uitvoer van de primaire ensecundaire voedingen, waarbij een verbeterde efficiëntie wordt gehandhaafd bij een lagerstroomverbruik.


HEM is niet van invloed op stroomredundantie. Als de primaire voedingen uitvallen, beginnen desecundaire voedingen onmiddellijk met het leveren van gelijkstroom aan het systeem zodat uitvaltijdwordt voorkomen.

U kunt HEM alleen configureren via RBSU. U kunt deze instellingen niet aanpassen via iLO. Instellingenvoor HEM zijn ingeschakeld of uitgeschakeld (wordt ook de gebalanceerde modus genoemd) en onevenof even voedingen als primair. Deze instellingen zijn zichtbaar in het gedeelte Hoge-efficiëntiestand &Stand-by-stand om energie te sparen van het tabblad Systeeminformatie>Stroom. Dit gedeelte bevatde volgende informatie:

● Of HEM is ingeschakeld of uitgeschakeld

● Welke voedingen primair zijn(als HEM is ingeschakeld)

● Welke voedingen ondersteunen HEM niet

Afsluiten op normale wijzeDe mogelijkheid van de iLO 2-microprocessor om op normale wijze af te sluiten heeft de medewerkingvan het besturingssysteem nodig. Voor normaal afsluiten moet het health-stuurprogramma zijn geladen.iLO 2 communiceert met het health-stuurprogramma en de juiste besturingssysteemmethode om hetsysteem veilig af te sluiten zodat de data-integriteit gewaarborgd blijft.

In gevallen waarin het health-stuurprogramma niet is geladen, zal de iLO 2 processor proberen om hetbesturingssysteem normaal te laten afsluiten via de aan-/uitknop. iLO 2 emuleert een fysieke aan-/uitknop om het besturingsysteem aan te geven normaal af te sluiten. Het gedrag van hetbesturingssysteem hangt af van de configuratie en de instellingen voor de druk op de aan-/uitknop.

Via de EAAS-configuratie van de HOST ROM RBSU kan de automatische uitschakelfunctie wordenuitgeschakeld. Deze configuratie maakt het mogelijk de automatische uitschakeling uit te schakelen,behalve in de meest extreme gevallen waarin er fysieke schade zou kunnen optreden.


Startend met Windows Server® 2003 schakelt het groepsbeleid van de computer het systeem beheerstaf via een kortstondig indrukken, tenzij een beheerder is aangemeld bij het besturingssysteem. U kuntals volgt deze instelling wijzigen en beheerst afsluiten:

1. Voer vanaf een opdrachtregel de opdracht gpedit.misc uit.

2. Selecteer Computerconfiguratie>Windows-instellingen>Beveiligingsinstellingen>Lokaalbeleid>Beveiligingsopties>Afsluiten: laat het systeem afsluiten zonder te hoeven aanmeldenIngeschakeld.

Geavanceerd beheer van de ProLiant BL p-ClassiLO 2 Advanced is een standaardcomponent van ProLiant BL p-Class blade servers voor het behoudenvan de juiste serverstatus en het extern beheer van blade servers. De functies kunnen worden gebruiktvia een netwerkclient met een geschikte webbrowser. Naast andere functies, biedt iLO 2 Advancedtoetsenbord-, muisen videomogelijkheden (tekst en grafische afbeeldingen) voor een bladeserver,ongeacht de status van het hostbesturingssysteem of de hostbladeserver.

iLO 2 is voorzien van een intelligente microprocessor, beveiligd geheugen en een specialenetwerkinterface. Door dit ontwerp is de iLO 2 niet afhankelijk van de hostbladeserver en hetbijbehorende besturingssysteem. ILO 2 biedt externe toegang voor elke geautoriseerde netwerkclient,verstuurt waarschuwingen en biedt andere functies voor het beheer van bladeservers.

Met behulp van een ondersteunde webbrowser heeft u de volgende mogelijkheden:

● De console van de hostserver blade op afstand besturen. U kunt onder andere alle schermen ingrafische stand en tekststand bedienen en u beschikt over alle functies van het toetsenbord ende muis

● De hostserver blade op afstand inschakelen, uitschakelen en opnieuw opstarten

● Een host-server blade op afstand opstarten naar een virtuele diskette-image om een ROM-upgradeuit te voeren of een besturingssysteem te installeren.

● Waarschuwingen van iLO 2 Advanced verzenden ongeacht de status van de hostserver blade

● Toegang tot geavanceerde functies voor het oplossen van problemen die worden geboden dooriLO 2 Advanced

● Een webbrowser starten, SNMP-waarschuwingen verzenden en de server blade nakijken metbehulp van HP Systems Insight Manager.

● Statische IP-instellingen configureren voor server bladeslots voor de speciale netwerkadaptersvoor iLO 2-beheer op elke server blade in een behuizing, voor een snellere inbedrijfstelling

NLWW Geavanceerd beheer van de ProLiant BL p-Class 133

De server blade moet naar behoren zijn aangesloten om iLO 2-connectiviteit mogelijk te maken. Sluitde server blade aan op een van de volgende wijzen:

● Via een bestaand netwerk (in het rack). Bij deze methode moet u de server blade in de behuizinginstalleren en er handmatig of via DHCP een IP-adres aan toewijzen.

● Via de I/O-poort van de server blade.

◦ In het rack: bij deze methode moet u de lokale I/O-kabel aansluiten op de I/O-poort en op eenclient-pc. U kunt toegang verkrijgen tot de server blade met behulp van de iLO 2 AdvancedRemote Console door gebruik te maken van het statische IP-adres dat wordt vermeld op hetetiket van de I/O-kabel en de toegangsinfo op de voorzijde van de server blade.

◦ Buiten het rack, met het diagnosestation: bij deze methode moet u de server blade voedenvia het optionele diagnosestation en aansluiten op een externe computer met gebruikmakingvan het statische IP-adres en de lokale I/O-kabel. Raadpleeg de documentatie bij hetdiagnosestation of de documentatiecd voor informatie over de aansluiting van hetdiagnosestation.

◦ Via de connectors op de achterzijde van de server blade (buiten het rack, met hetdiagnosestation): bij deze methode kunt u de server blade buiten het rack configureren doordeze te voeden via het diagnosestation en door middel van een hub aan te sluiten op eenbestaand netwerk. Het IP-adres wordt toegewezen voor een DHCP-server binnen hetnetwerk.

Op het tabblad BL pClass kunt u specifieke instellingen voor het ProLiant BL pClass blade server-rackverrichten. iLO 2 biedt ook via de webinterface statusgegevens voor het ProLiant BL pClass serverrack.

RackweergaveOp de pagina Rack View (Rackweergave) vindt u een overzicht van alle behuizingen en de blade serversdie zich daarin bevinden, netwerkonderdelen en voedingseenheden. Een component wordtweergegeven wanneer deze in het rack aanwezig is, en een selecteerbare component op de paginaRack View. Lege of onbezette bladesleuven kunnen niet worden geselecteerd. Specifieke informatieover de betreffende component, zoals de naam van de bladeserver, het IP-adres en het producttypewordt weergegeven wanneer u de muisaanwijzer over een component beweegt. Als u op eencomponent klikt, verschijnen aanvullende gegevens en configuratieopties in het aangrenzende scherm.


Op het scherm Rack View (Rackweergave) zijn de volgende velden beschikbaar:

● Naam rack

● Logged-in iLO Location (Locatie iLO waar u bent aangemeld)

Dit deel bevat informatie over de bladeserver waarop u bent aangemeld. U kunt alleen voor dezebladeserver de bladeinstellingen configureren.

● Selected Bay Location (Locatie geselecteerde bladesleuf)

Dit gedeelte bevat informatie over de op dat moment geselecteerde bladesleuf. U kunt informatiebekijken over diverse verschillende typen onderdelen, zoals blades, voedingseenheden,netwerkonderdelen en behuizingen.

● Enclosure Details (Details van behuizing)

Informatie over een bepaalde behuizing kan worden bekeken door Details te selecteren op deweergegeven headers van de behuizingen.

Er is een knop Refresh (Vernieuwen) beschikbaar om de informatie in de Rackweergave te actualiseren.U kunt op Refresh (Vernieuwen) klikken om de volledige grafische representatie van het rack opnieuwte laten tekenen. Dit duurt enkele minuten.

Als de informatie van de rackweergave niet kan worden verkregen, verschijnt een foutmelding in plaatsvan de componenten. U kunt de knop Refresh (Vernieuwen) gebruiken om te proberen de gegevensalsnog op te halen. Voor een juiste afbeelding van de rackweergave heeft u versie 2.10 of hoger vande Server Blade and Power Management Module-firmware nodig.

Bladeconfiguratie en -informatieDe optie voor configuratie van blades biedt informatie met betrekking tot de identiteit, locatie en hetnetwerkadres van de blade die is geselecteerd op de pagina Rack View. Als u deze instellingen wiltweergeven, selecteert u een bladecomponent en kiest u Configure (Configureren) op de paginaRackweergave (Rackweergave op pagina 134). U kunt sommige instellingen wijzigen voor de bladewaarbij u op dit moment bent aangemeld. Klik op Apply (Toepassen) om de wijzigingen op te slaan.


De volgende velden zijn beschikbaar:

● Identification Information (Identificatiegegevens)

◦ Bay Name (Naam bladesleuf)

◦ Positienummer

● Power On Control (Inschakelregeling)

◦ Voedingsbron

◦ Enable Automatic Power On (Automatisch inschakelen)

◦ Enable Rack Alert Logging (Rackwaarschuwingen registreren) (IML)


Informatie behuizing

Op het scherm Enclosure information (Informatie behuizing) vindt u specifieke informatie met betrekkingtot de geselecteerde behuizing. Informatie over een bepaalde behuizing kan worden bekeken doorDetails te selecteren op de weergegeven headers van de behuizingen. Er is beperkte rackinformatiebeschikbaar, met inbegrip van de naam en het serienummer.

Er is een basisset aan informatie beschikbaar voor behuizingen die geen blade bevatten waarop u bentaangemeld. Deze informatie bevat de naam, het serienummer en het behuizingstype.

Er is een uitgebreide set gegevens aanwezig voor de behuizing die de sleuf bevat waarop u bentingelogd. Deze gegevens omvatten het volgende:

● Naam

● Serienummer

● Enclosure Type (Type behuizing)

● Firmware Revision (Firmwareversie)

● Hardware Revision (Hardwareversie)

● Temperatuur van de behuizing

● Management Module UID (UID beheermodule)

Sommige velden kunnen worden gewijzigd en bijgewerkt met de knop Apply (Toepassen).

Informatie voedingsbehuizingOp de pagina Power Enclosure Information vindt u diagnostische informatie over de Power ManagementModule en de voedingscomponenten in de voedingsbehuizing. Deze informatie biedt een overzicht vande staat van de voedingsbehuizing en de voedingscomponenten.


De volgende velden zijn beschikbaar:

● Naam rack

● Rack serial number (Serienummer rack)

● Naam behuizing

● Enclosure serial number (Serienummer behuizing)

● Enclosure Type (Type behuizing)

● Firmware Revision (Firmwareversie)

● Hardware Revision (Hardwareversie)

● Load balance Wire (Lastverdeling)

● Temperatuur van de behuizing

● Enclosure temperature side A and B (Temperatuur in behuizing, zijde A en B)

● Management Module UID (UID beheermodule)

Sommige velden kunnen worden gewijzigd en bijgewerkt met de knop Apply(Toepassen).

Informatie netwerkcomponentenOp het scherm Network Component Information (Informatie netwerkcomponenten) wordt de statusweergegeven van het patchpaneel of de interconnect switch die is geselecteerd. De weergegveninformatie omvat Fuse (Zekering) A, Fuse B, en Network Component Type (Type netwerkcomponent).

iLO 2-besturing van ProLiant BL p-Class-serverlampjesiLO kan de status van BL p-Class servers controleren via POST-controle en het conditielampje (Health)van de server.


Voortgang van de POST van de serverDe informatie die u krijgt tijdens het opstarten van de server is beperkt wegens de aard van de ProLiantBL p-Class servers. Tijdens het opstarten biedt iLO 2 een bepaalde hoeveelheid informatie door hetHealth-lampje van de server tijdens de POST groen te laten knipperen. Dit lampje wordt oranje en brandtcontinu als het opstarten is mislukt. Als de opstartprocedure correct is uitgevoerd, brandt dit lampjegroen.

Als de server correct is opgestart, wordt de besturing van het lampje weer aan de server overgedragen,die het kan doven of met een andere kleur kan laten branden om de conditie van de serverhardwareweer te geven.

Melding onvoldoende voedingiLO 2 maakt het conditielampje rood en laat het continu branden als de rackinfrastructuur onvoldoendevoeding levert om de server in te schakelen.

Doorsturen van waarschuwingen van de ProLiant BL p-ClassiLO 2 ondersteunt SNMP-traps voor de infrastructuur van de blade op basis van Pass-Through. Voorde rapportering van de status van de infrastructuur van de blade door iLO 2 is geen ondersteuning doorhet besturingssysteem vereist. De waarschuwingen (traps) zijn afkomstig van de Enclosure Manageren Power Supply Manager en worden doorgegeven aan iLO 2. De iLO 2 pClass firmware stuurt deinfrastructuurwaarschuwingen door naar een correct geconfigureerde beheerconsole in de vorm vanSNMP-traps. Hierdoor kunnen de p-Class-waarschuwingen worden bijgehouden in een SNMP-beheermodule.

Het doorsturen van p-Class-waarschuwingen is standaard uitgeschakeld en kan worden ingeschakeldop de webpagina SNMP/Insight Manage Settings (SNMP/Insight-beheerinstellingen).

De volgende waarschuwingen worden herkend en doorgestuurd door iLO 2:

Waarschuwings-ID Omschrijving

22005 Storing behuizingstemperatuur

22006 Terugval behuizingstemperatuur

22007 Behuizingstemperatuur OK

22008 Storing behuizingsventilator

22009 Terugval behuizingsventilator

22010 Behuizingsventilator OK

22013 Storing rackvoeding

22014 Terugval rackvoeding

22015 Rackvoeding OK

22023 Storing rackserver; onvoldoende voeding

ProLiant BladeSystem HP Onboard AdministratorDe HP BladeSystem Onboard Administrator (Ingebouwde beheerder voor HP BladeSystem) is deprocessor voor het behuizingsbeheer en is het subsysteem en de firmwarebasis die wordt gebruikt om

NLWW ProLiant BladeSystem HP Onboard Administrator 139

de HP BladeSystem te ondersteunen, samen met alle beheerde apparaten die zich in de behuizingbevinden.

U kunt toegang krijgen tot iLO 2 via de iLO-optie in de HP Onboard Administrator (iLO-optieop pagina 144) als u de hyperlink Web Administration gebruikt (Web Administration op pagina 145) ofrechtstreeks. Als u rechtstreeks bij iLO 2 wilt aanmelden, kunt u het gedeelte "De eerste keer aanmeldenbij iLO 2 (De eerste keer aanmelden bij iLO 2 op pagina 12)" raadplegen voor meer informatie.

iLO 2: BL c-Class, tabbladMet het tabblad BL c-Class in de webinterface van iLO 2 krijgt u toegang tot de Onboard Administratoren de wizard BladeSystem Configuration. Raadpleeg de HP BladeSystem Onboard AdministratorGebruikershandleiding voor meer informatie over de wizard BladeSystem Configuration.

Met de optie Onboard Administrator kunt u een kort overzicht bekijken van de systeemintegriteit van deserver en u kunt een browser starten (die het scherm HP Onboard Administrator Rack View opent) ofu kunt het UID-lampje in- of uitschakelen.

IP-adressering van de bay in de behuizingAls u de eerste installatiewizard voltooit, wordt u gevraagd de IP-adressing voor de bay in de behuizingin te stellen. Raadpleeg de HP BladeSystem Onboard Administrator Gebruikshandleiding voor meerinformatie over het installeren met de wizard.

U kunt op drie manieren IP-adressen in het beheernetwerk ophalen voor de iLO 2-poorten en de poortenvoor beheer van de interconnectmodule van de serverkaart: DHCP-adres, statisch IP-adres of EBIPA.Als uw netwerk beschikt over een externe DHCP-service of als u statische IP-adressen één voor één


handmatig wilt toewijzen aan de serverkaarten en interconnectmodules, klikt u op Skip (Overslaan) omdeze stap over te slaan.

● DHCP-adressen—De iLO 2 van de server blade gebruikt standaard DHCP-adressering, dieverkregen wordt via de netwerkconnector van de actieve Onboard Administrator.Interconnectmodules die een interne beheernetwerkverbinding hebben met de OnboardAdministrator, gebruiken mogelijk ook standaard DHCP-adressen.

In de interface van de Onboard Administrator wordt het IP-adres weergegeven voor de iLO 2-poortvoor de serverkaart en de poort voor beheer van de interconnectmodule.

● Statische IP

◦ Handmatig: als uw locatie de voorkeur geeft aan toekenning van statische IP-adressen, kuntu elk van de server blade iLO 2-poorten en interconnectmodule management poortenafzonderlijk wijzigen in unieke statische adressen of EBIPA gebruiken om een reeks vanstatische IP-adressen toe te wijzen aan afzonderlijke server blades en interconnectmodulebays.

◦ EPIPA: wanneer er een server blade of interconnectmodule in een bay wordt geplaatst waarEBIPA is ingeschakeld, krijgt die managementpoort het specifieke statische IP-adres van deOnboard Administrator als dat apparaat voor DHCP is geconfigureerd.

De Administrator stelt een onafhankelijk reeks bladerserver- en interconnectmodule-bays in met behulpvan de Onboard Administrator EBIPA setup wizard. Het eerste adres in een reeks wordt aan de eerstebay toegewezen en de rest van de reeks aan opeenvolgende bays.

Als u bijvoorbeeld de serverbay-EBIPA-reeks instelt op 16.100.226.21 t/m 16.100.226.36, wordt16.100.226.21 toegewezen aan de iLO 2 in devicebay #1 en 16.100.226.32 aan de iLO 2 in devicebay#12. Als u de interconnectbay EBIPA-reeks instelt op 16.200.139.51 tot 16.209.139.58, wordt deinterconnectmodulepoort in interconnectbay #1 ingesteld op 16.200.139.51 en deinterconnectmodulepoort in interconnectbay # 7 op 16.200.139.57.


Als u de EBIPA-instellingen voor de serverbays in deze behuizing in wilt schakelen, selecteert u EnableEnclosure Bay IP Addressing for Server Bay iLO 2 Processors (IP-adressering bay van debehuizing voor serverbay iLO 2-processor inschakelen) en voert u de volgende informatie in.

Veld Mogelijke waarde Omschrijving

Beginning Address (Eerste adres) ###.###.###.### waarbij ### loopt van 0tot 255

Eerste IP-adres voor de device- ofinterconnectbays Klik op de pijl naast hetveld Beginning Address (Eerste adres)en klik op Update List (Lijst bijwerken)om de Devicelijst of Interconnectlijst bij tewerken.

Subnet Mask (Subnetmasker) ###.###.###.### waarbij ### loopt van 0tot 255

Subnetmasker voor de device- ofinterconnectbays

Gateway ###.###.###.### waarbij ### loopt van 0tot 255

Gateway-adres voor de device- ofinterconnectbays

Domain (Domein) Een tekenreeks, inclusief allealfanumerieke tekens en het streepje (-)

De domeinnaam voor de device- ofinterconnectbays

DNS Server 1 ###.###.###.### waarbij ### loopt van 0tot 255

Het IP-adres voor de primaire DNS-server


Het IP-adres voor de secundaire DNS-server


Veld Mogelijke waarde Omschrijving


Het IP-adres voor de tertiaireDNS-server

NTP Server 1 ###.###.###.### waarbij ### loopt van 0tot 255

Het IP-adres van de primaire server diewordt gebruikt voor het synchroniserenvan datum en tijd met behulp van hetNTP-protocol

NTP Server 2 ###.###.###.### waarbij ### loopt van 0tot 255

Het IP-adres van de secundaire serverdie wordt gebruikt voor hetsynchroniseren van datum en tijd metbehulp van het NTP-protocol

Dynamische energiebeperking voor server bladesDynamische energiebeperking is een functie in iLO 2 die beschikbaar is voor c-Class server blades entoegankelijk is via HP Onboard Administrator. Voor meer informatie over alle opties voor energie-instellingen, zie de HP BladeSystem Onboard Administrator Gebruikershandleiding.

Dynamische energiebeperking is alleen beschikbaar als uw systeemhardwareplatform, BIOS (ROM) ende firmwareversie van uw power microcontroller deze functie ondersteunen. Als uw systeemdynamische energiebeperking kan uitvoeren, wordt iLO 2 automatisch uitgevoerd in de modusDynamische energiebeperking.

In Onboard Administrator zijn twee opties beschikbaar voor dynamische energiebeperking:

● Dynamic Power (Dynamische voeding)

Indien ingeschakeld, plaatst Dynamic Power (Dynamische voeding) ongebruiktevoedingseenheden in de stand Standby om de stroomvoorzieningsefficiëntie van de behuizing teverhogen. Het stroomverbruik van de behuizing wordt tot een minimum teruggebracht tijdens eengeringe vraag naar stroom. Neemt de vraag naar stroom toe, dan schakelen de voedingseenhedenin standby stand over naar volledige capaciteit. Als dynamische energie is:

◦ Enabled (Ingeschakeld)(standaardinstelling): sommige voedingseenheden kunnenautomatisch stand-by worden gezet om de totale efficiëntie van het energiesubsysteem in debehuizing te verhogen.

◦ Uitgeschakeld: alle voedingsvoorzieningen delen de belasting. De efficiëntie van hetvoedingssubsysteem verschilt afhankelijk van de belasting.

● Dynamische energiebeperking in de behuizing

Een optionele instelling waarmee u een beperking kunt instellen op een groep servers in eenbehuizing. Stel de beperking in tussen waarden die boven het veld Enclosure Dynamic Power Cap(Dynamische energiebeperking in de behuizing) worden weergeven. Deze waarden zijn gebaseerdop de huidige instellingen van de behuizing.

Terwijl de servers worden uitgevoerd, varieert de stroombehoefte per server. Eenenergiebeperking voor elke server wordt ingesteld om de server van voldoende voeding te voorzienom te kunnen functioneren en aan de dynamische energiebeperking voor de behuizing te voldoen.


U kunt de statische energiebeperking of de dynamische energiebeperking voor de behuizing in devolgende situaties gebruiken:

◦ Als de stroomtoevoer van het bedrijf beperkt is tot de behuizing, kunt u een vaste limiet iniedere behuizing invoeren. Bijvoorbeeld als de hostlocatie de behuizing beperkt tot 5000 W.Voer in het veld Enclosure Input Watts (invoerwattage behuizing) 5000 in. De OnboardAdministrator beperkt de totale toewijzing van stroom tot 5000 W, waardoor sommige van deserver blades mogelijk geen stroom kunnen krijgen.

◦ Indien het bedrijf de koelcapaciteit beperkt tot de behuizing, dan moet de door het bedrijfingestelde grens (ten aanzien van beschikbare BTU/uur voor de behuizing) door 3,41 wordengedeeld om de watt-grens voor die behuizing te bepalen. Voer deze watt-grens in om dewarmtebelasting van de behuizing te beperken. Bijvoorbeeld: als het bedrijf de afzonderlijkebehuizing beperkt tot 27,280 Btu/uur, dan levert 27,280 gedeeld door 3.41 8,000 W op. Voerde wattagelimiet in om die behuizing te beperken tot 27,280 Btu/hr. Door deze beperkingkunnen sommige server blades mogelijk geen stroom krijgen.

◦ Als u het elektrische vermogen of thermale uitvoer van een behuizing moet beperken, is eendynamische energiebeperking de beste keuze. Hierdoor kunnen meer blades wordeningeschakeld dat met een statische energiebeperking. Een statische energiebeperking is inde volgende gevallen een betere keuze:

— U wilt geen dynamische energiebeperking op uw server blades.

— U wilt geen server blade inschakelen als deze niet volledige voeding kan krijgen (zelfs alsdeze doorgaans minder verbruikt).

— Meer dan een kwart van de blades in de behuizing voldoen niet aan de vereisten van dehardware of firmware voor de dynamische energiebeperking.

— U hebt geen redundante netvoedingseenheden.

— Stel geen beperking in op een lege behuizing. Hiermee worden zowel de statischeenergiebeperking als de dynamische energiebeperking voor de behuizing uitgeschakeld.

Raadpleeg de HP BladeSystem Onboard Administrator Gebruikershandleiding voor meerinformatie over statische energiebeperking.

iLO 2 Virtual Fan (Virtuele ventilator)In c-Class blade servers bestuurt de HP Onboard Administrator de behuizingsventilatoren. De iLO 2-firmware kan deze behuizingsventilatoren niet herkennen. Daarom controleert de iLO 2-firmware eensensor die de omgevingstemperatuur meet op de blade server. Deze informatie wordt weergegeven opde iLO 2-interface en wordt periodiek door de Onboard Administrator opgehaald. De OnboardAdministrator gebruikt de verzamelde gegevens van alle sensors van alle iLO 2-beheersprocessorenin de behuizing om de snelheid van de ventilatoren te bepalen.

iLO-optieDe optie iLO van de HP Onboard Administrator stelt u in staat de iLO 2 Web Administration (WebAdministration op pagina 145), Integrated Remote Console Fullscreen (IRC volledig schermop pagina 94), Integrated Remote Console (Optie Integrated Remote Console (Geïntegreerde RemoteConsole) op pagina 94), Remote Console en Remote Serial Console (Seriële Remote Consoleop pagina 111) te openen. Als u op de koppelingen klikt in dit onderdeel worden de opgevraagde iLO-sessies in nieuwe vensters geopend met behulp van SSO, waarbij geen iLO 2 gebruikersnaam ofwachtwoord hoeft te worden ingevoerd.


Als uw browser zo is ingesteld dat er geen nieuwe vensters mogen worden geopend, functioneren dekoppelingen niet correct. Zie de online Help-informatie voor hulp bij het uitschakelen van blokkering vanpopup-vensters.

Web AdministrationDe koppeling Web Administration in de interface van de HP Onboard Administrator interface biedttoegang tot de interface van iLO 2. De pagina System Status wordt weergegeven met een overzichtvan de integriteit van de server.

Functies van BL pClass en BL c-ClassDe HP ProLiant BL pClass en ProLiant c-Class servers hebben verschillende functies gemeen. Deverschillen worden aangegeven in de volgende tabel:


Functie BL c-Class BL p-Class

Behuizingscommunicatie Ethernet i2c

IP-adressering in de behuizing DHCP SBIPC

Verificatie van de behuizing bij iLO 2 Wederzijds Niet ondersteund

Serverventilator Virtueel Fysiek

Bladeserver informatie en configuratie Onbeperkt Beperkt

Inschakelen onderdrukken Niet ondersteund Ondersteund

Dongle aan voorzijde SUV (niet iLO 2) SUVi

Rackbeheer Volledige ondersteuning via HP OnboardAdministrator

Beperkte ondersteuning via iLO 2


5 Directoryservices

In dit gedeelte

Overzicht van directory-integratie op pagina 147

Voordelen van directory-integratie op pagina 147

Voor- en nadelen van directory's zonder schema en directory's met HP schema op pagina 148

Instellen van directory-integratie zonder schema op pagina 151

Directory-integratie met HP schema instellen op pagina 155

Overzicht van directory-integratieiLO 2 kan zo worden geconfigureerd dat een directory wordt gebruikt voor het verifiëren en autoriserenvan de gebruikers in de directory. Voordat u iLO 2 configureert voor directory's, moet u beslissen of ude optie HP Extended schema (HP Uitgebreid schema) wel of niet wilt gebruiken.

De voordelen van het gebruik van HP Uitgebreid schema zijn de volgende:

● U heeft veel meer flexibiliteit in het toegangsbeheer. Het is bijvoorbeeld mogelijk om toegang tebeperken tot een bepaald moment in de dag of een bepaald bereik van IP-adressen uit te sluiten.

● Groepen worden in de directory onderhouden, niet op elke iLO 2.

● RILOE en RILOE II werken alleen met HP Uitgebreid schema. (Zonder schema zal op een latertijdstip aan RILOE II worden toegevoegd.)

iLO 2, RILOE en RILOE II werken alleen met eDirectory met HP Uitgebreid schema.

Zie de uitgebreide lijst met voordelen in het gedeelte "Voordelen van directory-integratie (Voordelen vandirectory-integratie op pagina 147)". In het gedeelte "Beheer op afstand op basis van directory's(Beheer op afstand op basis van directory's op pagina 182)" wordt beschreven hoe rollen, groepenen beveiliging worden ingeschakeld en uitgevoerd met directory's. Op de website van HP zijn ook whitepapers beschikbaar voor meer informatie over directory-integratie (http://www.hp.com/servers/lights-out).

Voordelen van directory-integratie● Schaalbaarheid: de directory kan worden gebruikt om duizenden gebruikers op duizenden iLO 2's

te ondersteunen.

● Beveiliging: met de directory kan gebruik gemaakt worden van krachtig wachtwoordbeleid.Voorbeelden van beleid zijn de complexiteit van gebruikerswachtwoorden, de rotatiesnelheid envervaltempo.

● Anonimiteit (en gebrek daaraan): in sommige omgevingen delen gebruikers Lights-Out-accounts,waardoor onbekend is wie een bepaalde handeling heeft uitgevoerd in plaats van welke account(of rol) gebruikt is.

● Beheer op basis van rollen: u kunt rollen creëren (bijvoorbeeld administratief, beheer op afstandvan de host, compleet beheer) en gebruikers of gebruikersgroepen aan die rollen toewijzen.

NLWW Overzicht van directory-integratie 147



Wijzigingen in een enkele rol zijn van toepassing op alle gebruikers en Lights-Out-apparaten dieaan die rol zijn toegewezen.

● Centraal beheerpunt: u kunt Lights-Out-gebruikers beheren met eenvoudige beheerprogramma'szoals MMC of ConsoleOne.

● Directheid: een wijziging in de directory wordt direct naar de toegewezen Lights-Out-processorendoorgegeven. Voor dit proces zijn dus geen scripts nodig.

● Geen nieuwe gebruikersnaam en wachtwoord nodig: u kunt bestaande gebruikersaccounts enwachtwoorden in de directory gebruiken en hoeft dus voor Lights-Out geen nieuwe gegevens in tevoeren of te onthouden.

● Flexibiliteit: u kunt één rol aanmaken voor één gebruiker op één iLO 2, of één rol voor meerderegebruikers op meerdere iLO's, of u kunt een combinatie van rollen gebruiken die voor uwonderneming geschikt is.

● Compatibiliteit: directory-integratie van Lights-Out is van toepassing op iLO 2-, RILOE- en RILOEII-producten. De integratie ondersteunt de populaire Active Directory en eDirectory.

● Standaarden: de ondersteuning van de Lights-Out-directory bouwt voort op de LDAP 2.0-standaard voor veilige toegang tot directory's.

Voor- en nadelen van directory's zonder schema endirectory's met HP schema

Met directory's kan de beveiliging worden verbeterd, doordat toegang en rechten vanuit een centralelocatie kunnen worden beheerd. Directory's maken ook flexibele configuratie mogelijk. Sommigedirectory-configuraties werken beter met iLO 2 dan andere. Voordat u iLO 2 voor directory's kuntconfigureren, moet u bepalen of u de directory zonder schema of de methodes voor directory-integratiemet HP schema wilt gebruiken. Beantwoord de volgende vragen om uw wensen wat betreft directory-integratie te bepalen:

1. Kunt u schema-uitbreidingen toepassen op uw directory?

◦ Nee: gebruikt u Microsoft Active Directory?

◦ Nee: directory-integratie is misschien niet mogelijk binnen uw omgeving. Overweeg eenevaluatie-directoryserver om de voordelen van directory-integratie te kunnen beoordelen.

— Yes (Ja): gebruik de integratie van directory's zonder schema op basis van groepen.

◦ Ja: ga door naar vraag 2.

2. Is uw configuratie schaalbaar?

◦ Nee: implementeer een exemplaar van de directory-integratie zonder schema in werking omte beoordelen of deze methode voor directory-integratie wel of niet voldoet aan uwbeleidsnormen en procedurevereisten. U kunt zonodig later nog een directory-integratie metHP schema in werking stellen.

◦ Ja: gebruik een directory-integratie met HP schema.

Met de volgende vragen kunt u bepalen of uw configuratie schaalbaar is:

◦ Gaat u de rechten of toegangsrechten wijzigen voor een groep directory-gebruikers?

◦ Gaat u regelmatig wijzigingen in iLO 2 aanbrengen volgens scripts?

◦ Gebruikt u meer dan vijf groepen om toegangsrechten voor iLO 2 te regelen?

148 Hoofdstuk 5 Directoryservices NLWW

Directory-integratie zonder schemaAls u de methode voor directory-integratie zonder schema gebruikt, bevinden de lidmaatschappen vangebruikersgroepen zich in de directory, maar bevinden de groepsrechten zich in de individuele iLO 2.iLO 2 gebruikt aanmeldreferenties om het gebruikersobject in de directory te lezen en delidmaatschappen van de gebruikersgroepen op te halen. Deze worden vergeleken met de gegevens iniLO 2 en als ze overeenkomen wordt de toestemming verleend. Bijvoorbeeld:

Voordelen van directory-integratie zonder schema:

● U hoeft het schema van de directory niet uit te breiden.

● Wanneer ActiveX-besturingselementen in de browser en het aanmeldingsvenster zijningeschakeld, wordt aanmelden door middel van NetBIOS en e-mailindeling ondersteund.

● Voor gebruikers in de directory zijn weinig tot geen instellingen nodig. Als er geen installatie is,gebruikt de directory bestaande gebruikersen groepslidmaatschappen om toegang te verkrijgentot iLO 2. Als u bijvoorbeeld een domeinbeheerder hebt met de naam Gebruiker1, kunt u de naamvan de beveiligingsgroep van de domeinbeheerder naar iLO 2 kopiëren om deze volledige rechtente geven. Gebruiker1 heeft dan toegang tot iLO 2.

Nadelen van directory-integratie zonder schema:

● Ondersteunt uitsluitend Microsoft® Active Directory.

● Groepsrechten worden op elke iLO 2 toegewezen. Dit nadeel is echter minimaal omdatgroepsrechten zelden veranderen en de taak van het wijzigen van groepsrechten is toegewezenaan de directory en niet aan elke afzonderlijke iLO 2. HP biedt hulpmiddelen waarmee wijzigingenop een groot aantal iLO 2 tegelijkertijd kunnen worden uitgevoerd.

HP schema directory-integratieDirectory-integratie met HP schema bestaat uit een class genaamd hpqRole (wat een sub-class is vanGroup (Groep)), een class genaamd hpqTarget (een sub-class van User (Gebruiker)) samen met anderehulpclasses. Een exemplaar van een hpqRole is slechts een rol. Een exemplaar van hpqTarget komtovereen met één iLO 2.

Een rol bevat één of meer iLO 2's en een of meer gebruikers en een lijst met de toegangsrechten vandeze gebruikers voor de iLO 2 in de rol. Alle toegang tot de iLO 2 wordt beheerd door gebruikers eniLO 2's toe te voegen aan, en te verwijderen uit de rol, alsmede door beheer van de toegangsrechtenvoor de rol. Bijvoorbeeld:

NLWW Voor- en nadelen van directory's zonder schema en directory's met HP schema 149

Voordelen van het gebruik van directory-integratie met HP schema:

● Grotere flexibiliteit in het toegangsbeheer. Het is bijvoorbeeld mogelijk om toegang te beperkentot een bepaald moment in de dag of een bepaald bereik van IP adressen uit te sluiten.

● Groepen en bevoegdheden blijven in de directory en niet op elke iLO 2. HP verstrekt de modulesdie nodig zijn om HP groepen en doelen voor Active Directory-gebruikers en computers eneDirectory ConsoleOne te beheren.

● Integratie met eDirectory

Nadelen van directory-integratie met HP schema:

● Het directory-schema moet worden uitgebreid. Deze taak is echter minimaal, omdat HP daarvoorzowel het ldf-bestand als een wizard biedt om het schema uit te breiden. Daarnaast kunt u methogere versies van Active Directory wijzigingen in schema's ongedaan maken.

Voor informatie over het uitbreiden van het schema en de configuratie van directory-instellingen,zie Integrating HP ProLiant Lights-Out processors with Microsoft® Active Directory(http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00190541/c00190541.pdf).

● Certificaatvereisten

iLO 2 moet kunnen communiceren met de directory met behulp van LDAP boven SSL. Voor dezecommunicatie moet de directoryserver een certificaat hebben. Wanneer het certificaat voor hetdomein wordt geïnstalleerd, wordt het certificaat naar alle domeincontrollers binnen het domeingekopieerd. Raadpleeg het klantenadvies op de website van HP (http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp) voor informatie over het installeren van het certificaat.

● Failover-opties

Om failover (redundantie) in te schakelen, gebruikt u de domeinnaam als de directoryservernaamiLO 2. De meeste DNS-servers zetten een domeinnaam om naar een werkende directoryserver(domeincontroller).

● Indeling aanmeldingsnamen

NetBIOS, UPN en een unieke naam zijn geschikt als aanmeldingsnaam. Het aanmeldscript vooriLO 2 communiceert met het clientbesturingssysteem en probeert de aanmeldnaam te vertalennaar een unieke naam van een directory. Het aanmeldinsscript kan dit alleen doen als dedirectorynaam een DNS-naam is en geen IP-adres. Tevens moeten zowel de client als iLO 2toegang hebben tot de directoryserver met dezelfde naam. Zowel de client als de iLO 2 moetenzich in hetzelfde DNS-domein bevinden.

● Meervoudige doelen



http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=PSD_EM030604_CW01&locale=en_US

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=PSD_EM030604_CW01&locale=en_US

U hoeft geen meervoudige doelen in de directory te gebruiken. Directory-integratie met HP schemavereist slechts één hpqTarget-object. Dit hpqTarget-object kan vele LOM-apparatenvertegenwoordigen.

Instellen van directory-integratie zonder schemaVoordat u de optie Zonder schema instelt, moet uw systeem voldoen aan alle vereisten die zijn vermeldin het gedeelte "Voorbereiden voor Active Directory (Voorbereiden voor Active Directoryop pagina 151)".

U kunt iLO 2 voor directory's op drie manieren instellen:

● Handmatig een browser gebruiken (Instelling zonder schema door middel van browserop pagina 153).

● Een script gebruiken (Instellen zonder schema op pagina 153).

● HPLOMIG gebruiken (Instelling zonder schema door middel van HPLOMIG op pagina 153).

Voorbereiden voor Active DirectoryDe optie zonder schema wordt op de volgende besturingssystemen ondersteund:

● Microsoft® Active Directory

● Microsoft® Windows® Server 2003 Active Directory

SSL moet zijn ingeschakeld op de directory. Als u SSL wilt inschakelen, installeert u een certificaat voorhet domein in Active Directory. iLO 2 communiceert dan alleen met de directory via een beveiligde SSL-verbinding. Raadpleeg artikel 247078 uit de Microsoft® Knowledge Base voor meer informatie. EnablingSSL Communication over LDAP for Windows® 2000 Domain Controllers op de website van Microsoft®(http://support.microsoft.com/).

Als u de instelling wilt valideren moet u beschikken over de directory-DN voor ten minste één gebruikeren de DN van een beveiligingsgroep waar de gebruiker lid van is.

Inleiding tot Certificate ServicesCertificate Services worden gebruikt om ondertekende digitale certificaten uit te geven aannetwerkhosts. De certificaten worden gebruikt voor het tot stand brengen van SSL-verbindingen met dehost en voor het controleren van de verificatie van de host.

Als u Certificate Services installeert, krijgt Active Directory een certificaat waarmee Lights-Out-processoren verbinding kunnen maken met de directoryservice. Zonder certificaat kan iLO 2 geenverbinding maken met de directoryserver.

Elke directoryserver waarmee iLO 2 verbinding moet kunnen maken, heeft een certificaat nodig. Als ueen Enterprise Certificate Service installeert, kan Active Directory automatisch certificaten aanvragenen installeren voor alle Active Directory controllers op het netwerk.

Certificate Services installeren1. Selecteer Start>Instellingen>Configuratiescherm.

2. Dubbelklik op Software.

3. Klik op Windows-onderdelen toevoegen of verwijderen om de wizard Windows-onderdelen testarten.

4. Schakel het selectievakje Certificate Services in. Klik op Volgende.

NLWW Instellen van directory-integratie zonder schema 151

http://support.microsoft.com/

5. Klik op OK als er wordt aangegeven dat er geen nieuwe naam voor de server kan wordenopgegeven. De optie Enterprise root CA (Hoofd-CA van onderneming) wordt geselecteerd omdater geen CA is geregistreerd in de actieve directory.

6. Geef de juiste informatie op voor uw site en organisatie. Ga akkoord met de standaardtijd van tweejaar in het veld Valid for (Geldig voor). Klik op Volgende.

7. Ga akkoord met de standaardlocaties van de certificaatdatabase en het databaselogboek. Klik opVolgende.

8. Ga naar de map c:\I386 als er om de cd met Windows® 2000 Advanced Server wordt gevraagd.

9. Klik op Finish (Voltooien) om de wizard te sluiten.

Certificate services verifiërenOmdat beheerprocessors met Active Directory communiceren via SSL, moet u een certificaat aanmakenof Certificate Services installeren. U moet een ondernemings-CA installeren omdat u certificatenverleent aan objecten in de afdeling voor het domein.

Als u wilt controleren of Certificate Services is geïnstalleerd, selecteert uStart>Programma's>Systeembeheer>Certification Authority. Als Certificate Services niet isgeïnstalleerd, wordt een foutbericht weergegeven.

Automatische certificaataanvraag configurerenU geeft als volgt op dat een certificaat moet worden verleend aan de server:

1. Selecteer Start>Uitvoeren en voer mmc in.

2. Klik op Toevoegen.

3. Selecteer Group Policy (Groepsbeleid) en klik op Add (Toevoegen) om de module toe te voegenaan de MMC.

4. Klik op Browse (Bladeren) en selecteer het object Default Domain Policy (Standaardbeleid vandomein). Klik op OK.

5. Selecteer Voltooien>Sluiten>OK.

6. Klik op Computerconfiguratie>Windows-instellingen>Beveiligingsinstellingen>Beleid vooropenbare sleutels.

7. Klik met de rechtermuisknop op Instellingen voor automatische certificaataanvraag enselecteer Nieuw>Automatische certificaataanvraag.

8. Klik op Next (Volgende) als de wizard Automatic Certificate Request Setup (Automatischecertificaataanvraag installeren) wordt gestart.

9. Selecteer de sjabloon Domain Controller (Domeincontroller) en klik op Next (Volgende).

10. Selecteer de weergegeven certificeringsinstantie. (Het is dezelfde certificeringsinstantie die isopgegeven tijdens het installeren van Certificate Services.) Klik op Volgende.

11. Klik op Finish (Voltooien) om de wizard te sluiten.


Instelling zonder schema door middel van browserU kunt instellen zonder schema als u de iLO 2-browserinterface gebruikt.

1. Meld u aan bij iLO 2 via een account waarmee iLO 2-instellingen kunnen worden geconfigureerd.Klik op Administration (Beheer).

OPMERKING: Alleen gebruikers met de machtiging Configure iLO 2 Settings (iLO-instellingenconfigureren) kunnen deze instellingen wijzigen. Gebruikers die niet zijn gerechtigd om iLO 2-instellingen te configureren, kunnen de toegewezen instellingen alleen bekijken.

2. Klik op Directory Settings (Directory-instellingen).

3. Selecteer Use Directory Default Schema (Standaarddirectoryschema) in het gedeelteAuthentication Settings (Verificatie-instellingen). Zie het gedeelte "Opties voor instellen zonderschema (Opties voor instellen zonder schema op pagina 153)" voor meer informatie.

4. Klik op Apply Settings (Instellingen toepassen).

5. Klik op Test Settings (Instellingen testen).

Instellen zonder schemaU kunt de optie voor directory's zonder schema als volgt instellen met een RIBCL XML-script:

1. Download en lees de handleiding voor scripts en opdrachtregels.

2. Schrijf een script waarmee iLO 2 wordt geconfigureerd voor directoryondersteuning zonderschema en voer dit uit. Het volgende script kan als sjabloon worden gebruikt.

<RIBCL VERSION="2.0"><LOGIN USER_LOGIN="admin" PASSWORD="password"><DIR_INFO MODE = "write"><MOD_DIR_CONFIG><DIR_ENABLE_GRP_ACCT value = "yes"/><DIR_GRPACCT1_NAME value ="CN=Administrators,CN=Builtin,DC=HP,DC=com "/><DIR_GRPACCT1_PRIV value = "1"/></MOD_DIR_CONFIG></DIR_INFO></LOGIN></RIBCL>

Instelling zonder schema door middel van HPLOMIGHPLOMIG is de gemakkelijkste manier om een groot aantal LOM-processors in te stellen voordirectory's. U kunt HPLOMIG gebruiken door het hulpprogramma HPQLOMIG en verdere documentatiete downloaden van de website van HP (http://www.hp.com/servers/lights-out). HP raadt aan HPLOMIGte gebruiken wanneer u veel LOM-processors voor directory's configureert. Voor meer informatie overhet gebruik van HPLOMIG, kijkt u bij "Hulpprogramma HPQLOMIG voordirectorymigratie" (Hulpprogramma HPQLOMIG voor directorymigratie op pagina 189).

Opties voor instellen zonder schemaOpties voor instellen zijn hetzelfde, ongeacht de methode (browser, HPQLOMIG of script) die u gebruiktvoor het configureren van de directory.

Nadat u directory's heeft ingeschakeld en de optie Zonder schema heeft geselecteerd, heeft u devolgende opties:

NLWW Instellen van directory-integratie zonder schema 153


Minimale flexibiliteit bij aanmelden

● Voer de DNS-naam of het IP-adres en de LDAP-poort van de directory-server in. Meestal is deLDAP-poort voor een SSL-verbinding 636.

● Voer de unieke naam in voor ten minste één groep. Deze groep kan een beveiligingsgroep zijn(bijvoorbeeld: "CN=Administrators,CN=Builtin,DC=HP,DC=com") of elke andere willekeurigegroep, zolang de beoogde iLO 2-gebruikers maar lid van de groep zijn.

Met een minimum aan configuratie kunt u zich aanmelden bij iLO 2 met uw volledig unieke naamen wachtwoord. U moet lid zijn van een groep die door iLO 2 wordt herkend.

Grotere flexibiliteit bij aanmelden

● Voer naast de minimuminstellingen ten minste één directory-gebruikerscontext in.

Tijdens het aanmelden worden de aanmeldingsnaam en gebruikerscontext samengevoegd tot deunieke naam van de gebruiker. Als de gebruiker zich bijvoorbeeld aanmeldt als "JAN SMIT" en ereen gebruikerscontext is ingesteld als "CN=USERS,DC=HP,DC=COM", wordt de unieke naam dieiLO 2 probeert "CN=JAN.SMIT,CN=USERS,DC=HP,DC=COM."

Maximale flexibiliteit bij aanmelden

● Configureer iLO 2 zoals beschreven.

● Configureer iLO 2 met een DNS-naam, niet met een IP-adres voor het netwerkadres van dedirectoryserver. De DNS-naam moet kunnen worden omgezet in een IP-adres vanaf zowel iLO 2als het clientsysteem.

● Schakel in uw browser ActiveX-besturingselementen in. Het aanmeldscript in iLO 2 roept eenWindows®-besturingselement aan waarmee de aanmeldingsnaam wordt geconverteerd naar eenunieke naam.

Als u iLO 2 configureert met maximale flexibiliteit bij aanmelding, kunt u zich aanmelden met uwvolledig unieke naam en wachtwoord, uw naam zoals deze wordt weergegeven in de directory,NetBIOS-indeling (domein/aanmeldingsnaam) of de e-mailindeling (aanmeldingsnaam@domein).

OPMERKING: De beveiligingsinstellingen van uw systeem of bepaalde geïnstalleerdetoepassingen kunnen het onmogelijk maken voor het aanmeldscript om het Windows® ActiveX-besturingselement aan te roepen. Als dit gebeurt, ziet u in uw browser een waarschuwingsberichtin de statusbalk of in een berichtvenster, of de browser reageert niet meer. U kunt vaststellen welkesoftware of welke instelling dit probleem veroorzaakt door een ander profiel te maken en u aan temelden bij het systeem.

In sommige gevallen is het misschien niet mogelijk de maximale flexibiliteit bij aanmelden naar behorente laten functioneren. Als de client en iLO 2 zich in verschillende DNS-domeinen bevinden, is hetbijvoorbeeld mogelijk dat een van de twee de directoryservernaam niet kan omzetten in een IP-adres.

Geneste groepen zonder schemaBij veel organisaties zijn gebruikers en beheerders verdeeld in groepen. Deze verdeling van bestaandegroepen is handig omdat het zo mogelijk is de groepen te koppelen aan een of meer rolobjecten voorbeheer van Integrated Lights-Out. Wanneer de apparaten zijn gekoppeld aan de rolobjecten, kunt u debeheerdershulpmiddelen gebruiken om toegang te krijgen tot de Lights-Out-apparaten. Deze wordengebruikt om leden toe te voegen aan of te verwijderen uit groepen.

Met behulp van Microsoft® Active Directory kunt u een groep binnen een andere groep plaatsen,waardoor een geneste groep ontstaat. Rolobjecten worden als groepen beschouwd en kunnen anderegroepen bevatten. U kunt de bestaande geneste groep direct toevoegen aan de rol en de betreffende


rechten en beperkingen toewijzen. Nieuwe gebruikers kunnen aan de bestaande groep of aan de rolworden toegevoegd.

Bij voorgaande implementaties kon alleen een gebruiker zonder schema die een rechtstreeks lid wasvan de primaire groep zich aanmelden bij iLO 2. Door de integratie zonder schema te gebruiken kunnengebruikers die indirecte leden zijn (Een lid van een geneste groep of de primaire groep) zich aanmeldenbij iLO 2.

In Novell eDirectory zijn geen geneste groepen toegestaan. In eDirectory wordt elke gebruiker dierechten heeft om de rol te lezen, beschouwd als lid van de rol. Wanneer u een bestaande groep, eenorganisatie-eenheid of een organisatie toevoegt aan een rol, voegt u het object toe als beheerder metleesrechten voor de rol. Alle leden van het object zijn leden van de rol. Nieuwe gebruikers kunnen aanhet bestaande object of aan de rol worden toegevoegd.

Wanneer u toewijzingen voor beheerders- of directoryrechten gebruikt om lidmaatschap van een rol uitte breiden, moeten gebruikers rechten hebben om het LOM-object voor het LOM-apparaat te lezen. Insommige omgevingen moeten dezelfde beheerders van een rol ook leesgerechtigde beheerders zijnvan het LOM-object zodat gebruikers correct kunnen worden geverifieerd.

Directory-integratie met HP schema instellenWanneer u directory-integratie met HP schema gebruikt, ondersteunt iLO 2 zowel Active Directory alseDirectory. Deze directoryservices vereisen echter een uitbreiding van het schema.

Ondersteunde functies bij directory-integratie met HP schemaMet de functionaliteit van iLO 2-directoryservices kunt u:

● gebruikers verifiëren op basis van een gemeenschappelijk gebruikte, schaalbare, centralegebruikersdatabase;

● toegangsrechten (autorisatie) van gebruikers beheren met behulp van de directoryservice;

● rollen in de directoryservice gebruiken voor beheer op groepsniveau van iLO 2-beheerprocessorenen iLO 2-gebruikers.

Dit kan alleen door een schemabeheerder worden uitgevoerd. De lokale gebruikersdatabase wordtbewaard. U kunt besluiten om geen directory's, een combinatie van directory's en lokale accounts, ofuitsluitend directory's voor verificatie te gebruiken.

OPMERKING: Als de directoryserver is aangesloten via de poort voor het diagnoseprogramma, is dedirectoryserver niet beschikbaar. U kunt zich alleen aanmelden met een lokale account.

Directoryservices instellenU schakelt beheer op basis van directory's op de Lights-Out-beheerprocessoren als volgt in:

1. Plannen

NLWW Directory-integratie met HP schema instellen 155

Bekijk de volgende gedeelten:

◦ "Directory-services (Directoryservices op pagina 147)"

◦ "Schema directory-services (Schema directoryservices op pagina 233)"

◦ "Beheer op afstand op basis van directory's (Beheer op afstand op basis van directory'sop pagina 182)"

2. Installeren

a. Download het HP Lights-Out Directory-pakket met het installatieprogramma voor het schema,voor de management-modules en de migratiehulpprogramma's van de HP website(http://www.hp.com/servers/lights-out).

b. Voer het installatieprogramma voor het schema uit (Installatieprogramma voor het schemaop pagina 158) om het schema uit te breiden.

c. Voer het installatieprogramma voor de MMC-module uit (Installatieprogramma voorbeheermodule op pagina 160) en installeer de juiste module voor de directory-service op eenof meer werkstations voor beheer.

3. Bijwerken

a. Flash de rom op de Lights-Out-beheerprocessor met de firmware op basis van directory'singeschakeld.

b. Stel de instellingen van de directory-server in, alsmede de onderscheidende naam van debeheerprocessorobjecten op de pagina Directory Settings (Directory-instellingen) (Directory-instellingen op pagina 50) in de gebruikersinterface van iLO 2.

4. Beheren

a. Maak een object voor het beheerapparaat en een rolobject (Objecten directoryservicesop pagina 167) met de module.

b. Wijs rechten toe aan het rolobject, indien nodig, en koppel de rol aan het object voor hetbeheerapparaat.

c. Voeg gebruikers toe aan het rolobject.

Zie "Beheer op afstand op basis van directory's (Beheer op afstand op basis van directory'sop pagina 182)" voor meer informatie over het beheer van de directory-service. Voorbeeldenzijn beschikbaar in de gedeelten "Directory-services voor Active Directory (Directoryservicesvoor Active Directory op pagina 160)" en "Directory-services voor eDirectory(Directoryservices voor eDirectory op pagina 171)".

5. Uitzonderingen behandelen

◦ Lights-Out-migratieprogramma´s zijn gemakkelijker te gebruiken met een enkele Lights-Out-rol. Als u meerdere rollen in de directory wilt aanmaken, heeft u voor het creëren van complexeroltoewijzingen wellicht scriptprogramma's voor directory's nodig, zoals LDIFDE of VB script.Zie het gedeelte "Programma's voor grootschalig importeren gebruiken (Programma's voorgrootschalig importeren gebruiken op pagina 188)" voor meer informatie.

◦ Als u iLO 2- of RILOE-processoren met oude firmware heeft, moet u de firmware mogelijkhandmatig bijwerken met een browser. Hieronder vindt u de minimum firmewarevereistenvoor het op afstand bijwerken van firmware met behulp van RIBCL en programma's voordirectorymigratie:



LOM-product Minimaal ondersteunde firmware

RILOE 2.41

RILOE II Alle versies

iLO 1.4x

iLO 2 1.1x

Na uitbreiding van het schema kunt u de instelling van de diectoryservices voltooien met behulp vanHulpprogramma's voor de migratie van HP Lights-Out-directory's (Hulpprogramma HPQLOMIG voordirectorymigratie op pagina 189). De migratiehulpprogramma's worden geleverd bij het HP Lights-OutDirectory-pakket. Versie 1.13 van het hulpprogramma voor de migratie van directory's ondersteuntLights-Out-import en -export en verschillende gebruikersgegevens voor elke Lights-Out-processor.

SchemadocumentatieTer ondersteuning van de planning en het goedkeuringsproces, biedt HP documentatie over dewijzigingen in het schema tijdens het installeren van het schema. Raadpleeg "Schema directory-services (Schema directoryservices op pagina 233)" om de wijzigingen te bekijken die in het bestaandeschema worden doorgevoerd.

Ondersteuning directoryservicesWanneer u directory-integratie met HP schema gebruikt, ondersteunt iLO 2 de volgendedirectoryservices.

● Microsoft® Active Directory



● Novell eDirectory 8.7.3


De iLO 2-software is ontworpen om te worden gebruikt in de beheerhulpprogramma's Microsoft® ActiveDirectory - gebruikers and computers en Novell ConsoleOne zodat u gebruikersaccounts kunt beherenin Microsoft® Active Directory of Novell eDirectory. Deze oplossing controleert niet of eDirectory inNetWare, Linux of Windows® wordt gebruikt. Voor het uitbreiden van een eDirectory-schema is Java™1.4.0 of hoger nodig voor SSL-verificatie.

iLO 2 ondersteunt het gebruik van Microsoft® Active Directory in de volgende besturingssystemen:



iLO 2 ondersteunt eDirectory op Novell.

Schema vereiste softwareiLO 2 vereist specifieke software die het schema uitbreidt en modules biedt voor het beheer van hetiLO 2-netwerk. U kunt een HP Smart Component bestand downloaden dat het installatieprogrammavoor het schema en de beheermodules bevat. U kunt HP Smart Component downloaden van de websitevan HP (http://www.hp.com/servers/lights-out).

U kunt geen installatieprogramma voor het schema uitvoeren op een domeincontroller waarop WindowsServer® 2008 Core wordt gehost. Windows Server® 2008 Core gebruikt geen GUI (om beveiligings-



en prestatieredenen). Als u het installatieprogramma voor het schema wilt gebruiken, moet u een GUIop de domeincontroller installeren of een domeincontroller gebruiken waarop een oudere versie vanWindows® is geïnstalleerd.

Installatieprogramma voor het schemaHet installatieprogramma voor het schema wordt geleverd met een of meer .xml-bestanden die hetschema bevatten dat aan de directory wordt toegevoegd. Een van deze bestanden bevat doorgaanshet basisschema dat voor alle ondersteunde directoryservices wordt gebruikt. De overige bestandenbevatten alleen productspecifieke schema's. Het installatieprogramma voor het schema vereist hetgebruik van .NET Framework.

Het installatieprogramma heeft drie belangrijke schermen:

● Schema Preview

● Instellingen uitvoeren

● Results

Schema PreviewIn het scherm Schema Preview (Schemavoorbeeld) kunt u de gesuggereerde uitbreidingen voor hetschema bekijken. Dit scherm leest de geselecteerde schemabestanden, interpreteert de XML-code engeeft deze weer als een boomstructuur met alle kenmerken en klassen die worden geïnstalleerd.

Instellingen uitvoerenIn het scherm Setup (Instellen) voert u de nodige informatie in voordat u het schema uitbreidt.

In het gedeelte Directory Server (Directoryserver) van het scherm Setup kunt u opgeven of u ActiveDirectory of eDirectory gebruikt, en kunt u de computernaam en de poort voor LDAP-communicatieopgeven.


OPMERKING: Als u het Active Directory-schema wilt uitbreiden, moet u zich als geverifieerdeschemabeheerder aanmelden, moet de schrijfbeveiliging voor het schema zijn uitgeschakeld en moetde directory de eigenaar van de rol FSMO in de boomstructuur zijn. Het installatieprogramma probeertde doeldirectoryserver in te stellen als FSMO Schema Master van het bos.

In Windows® 2000 moet u de beveiligingsinstelling in het register wijzigen om de schrijfbeveiliging voorhet schema uit te schakelen. Als u de optie Active Directory selecteert, probeert hetuitbreidingsprogramma voor het schema het register te wijzigen. Dit lukt echter alleen als u over devereiste toegangsrechten beschikt. In Windows® Server 2003 wordt de schrijfbeveiliging voor hetschema automatisch uitgeschakeld.

In het gedeelte Directory Login (Directory-aanmelding) van het scherm Setup kunt u uwaanmeldingsnaam en uw wachtwoord invoeren. Mogelijk zijn deze vereist voor het voltooien van deschema-uitbreiding. Met de optie Use SSL during authentication (SSL gebruiken tijdens verificatie)selecteert u de methode die voor veilige verificatie moet worden gebruikt. Als u de optie selecteert, wordtdirectoryverificatie met behulp van SSL gebruikt. Wanneer deze optie niet geselecteerd en ActiveDirectory is geselecteerd, wordt de verificatie van Windows NT® gebruikt. Is deze optie nietgeselecteerd en eDirectory is geselecteerd, wordt de verificatie van de beheerder en de schema-uitbreiding verder uitgevoerd met een niet-gecodeerde (alleen tekst) verbinding.

ResultsHet scherm Results (Resultaat) bevat het resultaat van de installatie, zoals of het schema is uitgebreiden welke kenmerken zijn gewijzigd.


Installatieprogramma voor beheermoduleHet installatieprogramma voor de beheermodule installeert de benodigde modules voor het beheer vaniLO 2-objecten in een directory voor Microsoft® Active Directory - gebruikers en computers of NovellConsoleOne-directory.

De iLO 2-modules worden gebruikt om de volgende taken uit te voeren bij het maken van een iLO 2-directory:

● De iLO 2-objecten en rolobjecten maken en beheren (beleidsobjecten worden in een latere versieondersteund).

● Koppelingen maken tussen iLO 2-objecten en de rol- of beleidsobjecten.

Directoryservices voor Active DirectoryDe volgende gedeelten bevatten installatievereisten, voorbereidingsinstructies en een praktijkvoorbeeldvan directoryservices voor Active Directory. HP biedt een programma aan waarmee een groot gedeeltevan het installatieproces is geautomatiseerd. U kunt HP Directories Support for ManagementProcessors (HP directory-ondersteuning voor beheerprocessoren) downloaden van de website van HP(http://h18004.www1.hp.com/support/files/lights-out/us/index.html).

Installatievereisten Active Directory

● De Active Directory moet zijn voorzien van een digitaal certificaat zodat iLO 2 veilig via het netwerkverbinding kan maken.

● De Active Directory moet zijn voorzien van een uitgebreid schema om Lights-Out-objectklassenen eigenschappen te beschrijven.

● De firmwareversie moet iLO 1.40 of later of iLO 1.00 of later zijn.

● U moet beschikken over een licentie voor de functies van iLO 2 Advanced.

U kunt iLO Advanced proberen met een gratis evaluatielicentiesleutel die u kunt downloaden opde website van HP (http://h10018.www1.hp.com/wwsolutions/ilo/iloeval.html).


http://h18004.www1.hp.com/support/files/lights-out/us/index.html

http://h10018.www1.hp.com/wwsolutions/ilo/iloeval.html

Directoryservices voor iLO 2 gebruiken LDAP via SSL om met de directoryservers te communiceren.Voordat u modules en het schema voor Active Directory installeert, moet u de volgende documentatiehebben gelezen en bij de hand hebben:

OPMERKING: Voor het installeren van directoryservices voor iLO 2 is het nodig het Active Directory-schema uit te breiden. Dit kan alleen door een Active Directory-schemabeheerder worden uitgevoerd.

● Extending the Schema in de Microsoft® Windows® 2000 Server Resource Kit, beschikbaar op dewebsite van Microsoft® (http://msdn.microsoft.com).

● Installing Active Directory in de Microsoft® Windows® 2000 Server Resource Kit

● Documenten uit de Microsoft® Knowledge Base

U kunt deze documenten bekijken via zoektype Artikel-ID in de Knowledge Base op de Microsoft®-website (http://support.microsoft.com/).

◦ 216999 De hulpmiddelen voor serverbeheer op afstand installeren in Windows® 2000

◦ 314978 De Adminpak.msi gebruiken om een hulpmiddel voor serverbeheer te installeren inWindows® 2000

◦ 247078 Secure Socket Layer (SSL)-communicatie inschakelen via LDAP voor Windows2000®-domeincontrollers

◦ 321051 LDAP via SSL inschakelen via een certificeringsinstantie van derden

◦ 299687 MS01-036: door onbeschermde functie door LDAP via SSL te gebruiken kunnenwachtwoorden gewijzigd worden

iLO 2 heeft een beveiligde verbinding nodig om met de directoryservice te communiceren. Hiervoormoet u de Microsoft® CA installeren. Raadpleeg het artikel 3210151 in de Microsoft® Knowledge Base:LDAP via SSL inschakelen met een certificeringsinstantie van derden.

Active Directory installeren op Windows Server 2008Voor het standaardschema:

1. Schakel IPV6 uit en installeer Active Directory, de DNS en de basis-CA op Windows Server® 2008.

2. Log in op iLO en open de pagina Directory Settings (Directory-instellingen). Klik opAdministration>Security>Directory (Beheer>Beveiliging>Directory).

3. Voer bij Directory Settings (Directory-instellingen) de instellingen voor uw directory in.

4. Voer bij Directory User Context (Directory-gebruikerscontext) de instellingen voor uw directory in.

5. Maak de beheergroepen voor uw iLO-gebruikers.

6. Klik op Administration>Network>DHCP/DNS (Beheer>Netwerk>DHCP/DNS) en wijzig bijDomain Name (Domeinnaam) en Primary DNS server (Primaire DNS-server) de instellingen vooruw omgeving.

Voor het uitgebreide schema:

1. Schakel IPV6 uit en installeer Active Directory, de DNS en de basis-CA op Windows Server® 2008.

2. Voor de LDAP-component van iLO is .Net Framework 1.1_4322 vereist. Installeer .Net Framework.

3. Installeer de meest recente LDAP-component voor iLO (sp31581 of hoger.)

4. Breid het schema uit met het apparaatuitbreidingsprogramma van HP Management.

5. Installeer de LDAP-componentmodule van HP.


http://msdn.microsoft.com

http://support.microsoft.com/

6. Creëer de HP Device en de HP Role.

7. Log in op iLO en open de pagina Directory Settings (Directory-instellingen). Klik opAdministration>Security>Directory (Beheer>Beveiliging>Directory).

8. Voer de directory-instellingen voor uw directory in.

9. Voer de directory-gebruikerscontext in.

10. Klik op Administration>Network>DHCP/DNS (Beheer>Netwerk>DHCP/DNS) en wijzig bijDomain Name (Domeinnaam) en Primary DNS server (Primaire DNS-server) de instellingen vooruw omgeving.

De LDAP-component werkt niet met een basisinstallatie van Windows Server® 2008.

Directoryservices voorbereiden voor Active DirectoryU configureert als volgt directoryservices voor iLO 2-beheerprocessoren:

1. Installeer Active Directory. Raadpleeg Installing Active Directory in de Microsoft® Windows® 2000Server Resource Kit voor meer informatie.

2. Installeer de Microsoft® Admin Pack (het bestand ADMINPAK.MSI in de subdirectory i386 van decd met Windows® 2000 Server of Advance Server). Raadpleeg artikel 216999 uit de Microsoft®Knowledge Base voor meer informatie.

3. In Windows® 2000 moet u tijdelijk de beveiligingsinstelling uitschakelen die per ongeluk schrijvennaar het schema voorkomt. Het uitbreidingsprogramma voor het schema doet dit automatisch alsde service voor registers op afstand actief is en u voldoende toegangsrechten heeft. U kunt ookHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesParameters\Schema Update Allowed in het register instellen op een andere waarde dan nul (raadpleeg het gedeelte“Order of Processing When Extending the Schema” van Installation of Schema Extensions in deWindows® 2000 Server Resource Kit) of de volgende procedure uitvoeren. Deze stap is niet nodigals u Windows® Server 2003 gebruikt.

OPMERKING: Als het register verkeerd wordt aangepast, kan het systeem ernstig beschadigdraken. U wordt aangeraden een backup van alle belangrijke gegevens op uw computer te makenvoordat u wijzigingen aanbrengt in het register.

a. Start MMC.

b. Installeer de module Active Directory Schema in MMC.

c. Klik met de rechtermuisknop op Active Directory Schema (Active Directory-schema) enselecteer Operations Master (Operations-master).

d. Selecteer The Schema may be modified on this Domain Controller (Het schema kan opdeze domeincontroller worden gewijzigd).

e. Klik op OK.

Mogelijk moet u de map Active Directory Schema (Active Directory-schema) uitvouwen omhet selectievakje weer te geven.

4. Maak een certificaat of installeer Certificate Services. Deze stap is nodig omdat iLO 2 SSL gebruiktom te communiceren met Active Directory. Zorg dat Active Directory is geïnstalleerd voordat uCertificate Services installeert.


5. U geeft als volgt op dat een certificaat moet worden verleend aan de server waarop Active Directorywordt uitgevoerd:

a. Start Microsoft® Management Console op de server en voeg de standaarddomeinbeleidsmodule toe (Groepsbeleid en blader naar Standaard domeinbeleidsobject).

b. Klik op Computerconfiguratie>Windows-instellingen>Beveiligingsinstellingen>Beleidvoor openbare sleutels.

c. Klik met de rechtermuisknop op Instellingen voor automatische certificaataanvraag enselecteer Nieuw>Automatische certificaataanvraag.

d. Gebruik de wizard om de domeincontrollersjabloon en de gewenste certificeringsinstantie teselecteren.

6. Download het Smart Component bestand dat het installatieprogramma voor de schema-uitbreidingen de modules bevat. U kunt de Smart Component downloaden van de website van HP(http://www.hp.com/servers/lights-out).

7. Voer het installatieprogramma voor het schema uit om het directoryschema uit te breiden met deovereenkomstige HP objecten.

Het installatieprogramma voor het schema koppelt de Active Directory-modules aan het nieuweschema. Het installatieprogramma voor de modules is een Windows MSI®-configuratiescript datkan worden uitgevoerd in een willekeurig besturingssysteem dat MSI ondersteunt (Windows® XP,Windows® 2000 of Windows® 98). Voor sommige delen van de toepassing voor schema-uitbreiding is echter .NET Framework nodig. U kunt dit downloaden van de Microsoft®-website(http://www.microsoft.com).

Modules installeren en initialiseren voor Active Directory1. Voer het installatieprogramma voor de modules uit.

2. Configureer de directoryservice met de juiste objecten en relaties voor iLO 2-beheer.

a. Gebruik de beheermodules van HP om een iLO 2-, beleids-, beheerders- engebruikersrolobject te maken.

b. Gebruik de beheermodules van HP om koppelingen te maken tussen het iLO 2-object, hetbeleidsobject en het rolobject.

c. Koppel het iLO 2-object aan het beheerders- en het gebruikersrolobject (de rollen Admin(Beheerder) en User (Gebruiker) worden automatisch aan het iLO 2-object gekoppeld).

Raadpleeg "Directory-serviceobjecten (Objecten directoryservices op pagina 167)" voormeer informatie over iLO 2-objecten.

U heeft minimaal het volgende nodig:

● Eén rolobject met een of meer gebruikers en één of meer iLO 2-objecten;

● één iLO 2-object voor elke iLO 2-beheerprocessor die gebruikmaakt van de directory.

Voorbeeld: Directory-objecten maken en configureren voor gebruik met iLO 2 in ActiveDirectory

In het volgende voorbeeld ziet u hoe u rollen en HP apparaten instelt in een bedrijfsdirectory met hetdomein testdomain.local, dat uit twee organisatie-eenheden bestaat: Roles en RILOES.

Stel dat een bedrijf een bedrijfsdirectory heeft die het domein testdomain.local bevat, met de structuurdie in het volgende scherm wordt weergegeven.



http://www.microsoft.com

Maak een organisatie-eenheid voor de Lights-Out-apparaten die door het domein worden beheerd. Indit voorbeeld worden twee organisatie-eenheden gemaakt (Roles (Rollen) en RILOES).

1. Gebruik de Active Directory-module Users and Computers (Gebruikers en computers) van HP omin de organisatie-eenheid RILOES Lights-Out Management-objecten voor meerdere iLO 2-apparaten te maken.

a. Klik met de rechtermuisknop op de organisatie-eenheid RILOES in het domeintestdomain.local en selecteer NewHPObject.

b. Selecteer Device (Apparaat) in het dialoogvenster Create New HP Management Object(Nieuw HP Management-object maken).

c. Voer in het veld Name (Naam) van het dialoogvenster een duidelijke naam in. In dit voorbeeldwordt de DNS-hostnaam van het iLO 2-apparaat (rib-email-server) gebruikt als naam voorhet Lights-Out Management-object. De secundaire naam wordt RILOEII.

Geef een wachtwoord op in het veld Device LDAP Password (LDAP-wachtwoord voorapparaat) en bevestig dit in het veld Confirm (Bevestigen). Het apparaat gebruikt ditwachtwoord om zich bij de directory aan te melden. Het wachtwoord moet uniek zijn voor hetapparaat. Dit wachtwoord is het wachtwoord dat wordt gebruikt in het scherm DirectorySettings (Directory-instellingen) van iLO 2.


d. Klik op OK.

2. Gebruik de Active Directory-module Users and Computers (Gebruikers en computers) van HP omin de organisatie-eenheid Roles (Rollen) HP rolobjecten te maken.

a. Klik met de rechtermuisknop op de organisatie-eenheid Roles (Rollen) en selecteerachtereenvolgens New (Nieuw) en Object.

b. Selecteer Role (Rol) als veldtype in het dialoogvenster Create New HP Management Object(Nieuw HP Management-object maken).

c. Voer in het veld Name (Naam) van het dialoogvenster New HP Management Object (NieuwHP Management Object) een duidelijke naam in. In dit voorbeeld bevat de rol gebruikers dievertrouwd worden voor serverbeheer op afstand. De rol wordt remoteAdmins genoemd. Klikop OK.

d. Herhaal de procedure om een rol te maken voor gebruikers die servers op afstand mogencontroleren. Geef de naam remoteMonitors op.

3. Gebruik de Active Directory-module Users and Computers van HP om de rolrechten toe te wijzenen de rollen aan gebruikers en apparaten te koppelen.

a. Klik met de rechtermuisknop op de rol remoteAdmins in de organisatie-eenheid Roles(Rollen) in het domein testdomain.local en selecteer Properties (Eigenschappen).

b. Selecteer het tabblad HP Devices (HP apparaten) en klik op Add (Toevoegen).


c. Selecteer in het dialoogvenster Select Users (Gebruikers selecteren) het Lights-OutManagement-object dat u in stap 2 hebt gemaakt (rib-email-server in de map testdomain.local/RILOES). Klik op OK om het dialoogvenster te sluiten en vervolgens op Apply (Toepassen)om de lijst op te slaan.

d. Voeg gebruikers toe aan de rol. Klik op het tabblad Members (Leden) en voeg gebruikers toemet behulp van de knop Add (Toevoegen) en het dialoogvenster Select Users (Gebruikersselecteren). De apparaten en gebruikers zijn nu gekoppeld.

4. Gebruik het tabblad Lights Out Management om de rechten voor de rol in te stellen. Alle gebruikersen groepen in de rol hebben de rechten die aan de rol zijn toegewezen en kunnen deze gebruikenvoor alle iLO 2-apparaten die door de rol worden beheerd. In dit voorbeeld hebben de gebruikersin de rol remoteAdmins volledige toegang tot de functies van iLO 2. Schakel het selectievakje naastelk recht in en klik op Apply (Toepassen). Klik op OK om het eigenschappenvenster te sluiten.

5. Volg de procedure uit stap 4 om de eigenschappen van de rol remoteMonitors te bewerken, hetapparaat rib-email-server toe te voegen aan de lijst Managed Devices (Beheerde apparaten) ophet tabblad HP Devices (HP apparaten) en gebruikers toe te voegen aan de rol remoteMonitorsop het tabblad Members (Leden). Schakel het selectievakje naast Login (Aanmelding) op hettabblad Lights Out Management in. Klik op Apply (Toepassen) en op OK. Gebruikers met de rolremoteMonitors kunnen zich aanmelden en de serverstatus weergeven.


Gebruikersrechten voor iLO 2-apparaten zijn de som van alle rechten die zijn toegewezen door allerollen waarvan de gebruiker lid is en waarbij iLO 2 een beheerd apparaat is. In navolging van devoorgaande voorbeelden; als een gebruiker zowel de rol remoteAdmins als de rol remoteMonitors heeft,beschikt deze over alle rechten omdat de rol remoteAdmins deze rechten heeft.

Als u iLO 2 wilt configureren en wilt koppelen aan een Lights-Out Management-object uit dit voorbeeld,gebruikt u ongeveer de volgende instellingen in het scherm Directory Settings (Directory-instellingen).

RIB Object DN = cn=rib-email-server,ou=RILOES,dc=testdomain,dc=localDirectory User Context 1 = cn=Users,dc=testdomain,dc=local

Gebruiker Mel Moore, met de unieke ID MooreM, in de organisatie-eenheid van gebruikers in het domeintestdomain.local, die ook lid is van een van de rollen remoteAdmins of remoteMonitors, kan bijvoorbeeldtoegang verkrijgen door zich aan te melden bij iLO 2. Mel moet testdomain\moorem,[email protected] of Mel Moore opgeven in het veld Login Name (Aanmeldingsnaam)van het aanmeldingsscherm van iLO 2 en het wachtwoord voor Active Directory gebruiken in het veldPassword (Wachtwoord) van dat scherm.

Objecten directoryservicesEen van de basisaspecten van beheer gebaseerd op directory's is een goede virtuele indeling van debeheerde apparaten in de directoryservice. Hierdoor kan de beheerder relaties definiëren tussen hetbeheerde apparaat en gebruikers of groepen die al in de directoryservice zijn geconfigureerd. Voorgebruikersbeheer van iLO 2 zijn drie basisobjecten in de directoryservice nodig:

● een Lights-Out Management-object

● een rolobject

● gebruikersobjecten

Elk object vertegenwoordigt een apparaat, gebruiker of relatie die nodig is voor beheer op basis vandirectory's.

OPMERKING: Nadat de modules zijn geïnstalleerd, moet u ConsoleOne en MMC opnieuw opstartenom de nieuwe vermeldingen weer te geven.

Nadat de module is geïnstalleerd, kunt u iLO 2-objecten en iLO 2-rollen maken in de directory. Metbehulp van het hulpprogramma Users and Computers kunt u:

● iLO 2-objecten en rolobjecten maken;

● gebruikers toevoegen aan de rolobjecten;

● de rechten en beperkingen voor de rolobjecten instellen.

Active Directory-modules

In de volgende gedeelten worden de extra beheeropties besproken die in Active Directory Users andComputers beschikbaar zijn nadat de HP modules zijn geïnstalleerd.

HP Devices

Op het tabblad HP Devices (HP apparaten) voegt u de HP apparaten toe die in een rol moeten wordenbeheerd. Klik op Add (Toevoegen) om naar een specifiek HP apparaat te bladeren en het toe te voegenaan de lijst met apparaten die lid zijn. Klik op Remove (Verwijderen) om naar een specifiek HP apparaatte bladeren en het te verwijderen uit de lijst met apparaten die lid zijn.


Members

Nadat u gebruikersobjecten heeft gemaakt, kunt u op het tabblad Members (Leden) de gebruikers inde rol beheren. Klik op Add (Toevoegen) om naar de specifieke gebruiker te bladeren die u wilttoevoegen. Markeer een bestaande gebruiker en klik op Remove (Verwijderen) om deze uit de lijst metgeldige leden te verwijderen.

Rolbeperkingen voor Active Directory

Op het subtabblad Role Restrictions (Rolbeperkingen) kunt u aanmeldingsbeperkingen voor de rolinstellen, zoals:

● Tijdsbeperkingen

● Beperkingen van IP-netwerkadressen

◦ IP-masker

◦ IP-bereik


◦ DNS-naam

Tijdsbeperkingen

U kunt de aanmeldingsuren die beschikbaar zijn voor leden van de rol beheren door op EffectiveHours (Geldende uren) op het tabblad Role Restrictions (Rolbeperkingen) te klikken. In hetpopupvenster Logon Hours (Aanmeldingsuren) kunt u de tijden selecteren (in stappen van een half uur)die elke dag van de week beschikbaar zijn voor aanmelding. U kunt de selectie van een enkel vakjewijzigen door erop te klikken, of een reeks van vakjes wijzigen door te klikken, de muisknop ingedruktte houden, de cursor over de te wijzigen vakjes te slepen en de muisknop los te laten. Volgens destandaardinstelling is altijd toegang mogelijk.


Uitgevoerde toegangrechten voor IP-adres of DNS-naam klant

U kunt toegang verlenen of weigeren op basis van een IP-adres, een bereik van IP-adressen of eenDNS-naam.

1. Selecteer in de vervolgkeuzelijst By Default (Standaard) Grant (Toestaan) om toegang te verlenenof Deny (Weigeren) om toegang te weigeren vanaf alle adressen behalve de opgegeven IP-adressen, een bereik van IP-adressen of een DNS-naam.

2. Selecteer de adressen die u wilt toevoegen, selecteer het type beperking en klik op Add(Toevoegen).

3. Er verschijnt een pop-upvenster voor een nieuwe beperking. Voer de gegevens in en klik op OK.Het popupvenster voor een nieuwe beperking verschijnt.

Met de optie DNS Name (DNS-naam) kunt u de toegang beperken op basis van een enkeleDNS-naam of een compleet subdomein, dat u invoert met de syntaxis host.bedrijf.nl of*.domein.bedrijf.nl.

4. Klik op OK om de wijzigingen op te slaan.

Als u een vermelding wilt verwijderen, selecteert u de vermelding in de weergegeven lijst en klikt u opRemove (Verwijderen).

Active Directory Lights-Out ManagementNadat u een rol heeft gemaakt, kunt u rechten voor de rol selecteren. U kunt nu gebruikers- engroepsobjecten toevoegen aan de rol, waardoor de rechten die aan de rol zijn toegewezen, wordenovergenomen door de gebruikers of de groep van gebruikers. U beheert de rechten op het tabbladLights-Out Management.


De volgende rechten zijn beschikbaar:

● Login(Aanmelden) — Met deze optie bepaalt u of gebruikers zich bij de gekoppelde apparatenkunnen aanmelden.

● Remote Console — Met deze optie geeft u gebruikers toegang tot de Remote Console.

● Virtual Media (Virtuele media) — Met deze optie geeft u gebruikers toegang tot de functionaliteitvoor virtuele media van iLO 2.

● Server Reset and Power (Server opnieuw opstarten en toegang tot aan/uit-knop) — Met dezeoptie geeft u gebruikers toegang tot de virtuele aan/uit-knop van iLO 2, zodat deze de server opafstand opnieuw kunnen opstarten of kunnen uitschakelen.

● Administer Local User Accounts (Lokale gebruikersaccounts beheren) — Als u deze optieinschakelt, kan de gebruiker accounts beheren. De gebruiker kan de instellingen van zijn/haareigen account wijzigen, de instellingen van andere gebruikersaccounts wijzigen, gebruikerstoevoegen en gebruikers verwijderen.

● Administer Local Device Settings (Lokale apparaatinstellingen beheren) — Als u deze optieinschakelt, kan de gebruiker de instellingen van de iLO 2-beheerprocessor configureren. Dit geldtvoor de opties in de schermen Global Settings (Algemene instellingen), Network Settings(Netwerkinstellingen), SNMP Settings (SNMP-instellingen) en Directory Settings (Directory-instellingen) van de iLO 2-webbrowser.

Directoryservices voor eDirectoryDe volgende gedeelten bevatten installatievereisten, voorbereidingsinstructies en een praktijkvoorbeeldvan directoryservices voor eDirectory.

Installatievereisten eDirectoryDirectoryservices voor iLO 2 maakt gebruik van LDAP via SSL om met de directoryservers tecommuniceren. iLO 2-software is ontwikkeld voor installatie in eDirectory versie 8.6.1 (en later). U kuntdit product beter niet installeren als u eDirectory-servers met een eerdere versie dan eDirectory 8.6.1hebt. Voordat u modules en schema-uitbreidingen voor eDirectory installeert, moet u de volgendedocumenten met technische informatie lezen en bij de hand hebben. Deze zijn beschikbaar bij NovellSupport (http://support.novell.com).


http://support.novell.com

Voor het installeren van directoryservices voor iLO 2 is het nodig het eDirectory-schema uit te breiden.Dit kan alleen door een beheerder worden uitgevoerd.

● TID10066591 Novell eDirectory 8.6 NDS compatibiliteit

● TID10057565 Onbekende objecten in een gemengde omgeving

● TID10059954 Testen of LDAP correct functioneert

● TID10023209 LDAP configureren voor (veilige) SSL-verbindingen

● TID10075010 LDAP-verificatie testen

Modules installeren en initialiseren voor eDirectoryRaadpleeg "Modules installeren en initialiseren (Modules installeren en initialiseren voor ActiveDirectory op pagina 163)" voor stapsgewijze instructies voor het gebruik van de installatietoepassing.

OPMERKING: Nadat de modules zijn geïnstalleerd, moet u ConsoleOne en MMC opnieuw opstartenom de nieuwe vermeldingen weer te geven.

Voorbeeld: Directory-objecten maken en configureren voor gebruik met LOM-apparatenin eDirectory

In het volgende voorbeeld ziet u hoe u rollen en HP apparaten instelt in een bedrijf met de naamsamplecorp, dat uit twee regio's bestaat: region1 en region2.

Stel dat samplecorp een bedrijfsdirectory heeft met de structuur die in het volgende scherm wordtweergegeven.

1. Maak in elke regio organisatie-eenheden aan. Elke organisatie-eenheid moet de LOM-apparatenen rollen bevatten die specifiek zijn voor die regio. In dit voorbeeld worden in zowel de organisatie-eenheid "region1" (regio1) als "region2" (regio2) de organisatie-eenheden "roles" (rollen) en"hp devices" (hp apparaten) gemaakt.


2. Maak LOM-objecten in de organisatie-eenheid hp devices (hp apparaten) voor meerdere iLO 2-apparaten met het door HP geleverde moduleprogramma ConsoleOne.

a. Klik met de rechtermuisknop op de organisatie-eenheid hp devices in het gebied region1 enkies eerst New (Nieuw)>Object.

b. Selecteer hpqTarget in de lijst met klassen en klik op OK.

c. Voer een geschikte naam en secundaire naam in op de pagina New hpqTarget. In ditvoorbeeld wordt de DNS-hostnaam van het iLO 2-apparaat (rib-email-server) gebruikt alsnaam voor het LOM-object. De secundaire naam wordt RILOEII. Klik op OK. Degeselecteerde Select Object Subtype-pagina verschijnt.

d. Selecteer Lights Out Management Device (Lights Out Management-apparaat) en klikop OK.

e. Herhaal deze procedure voor de iLO 2 apparaten met de DNS-naam "rib-nntp-server" en"rib-file-server-users1" in hp devices onder region1, en "rib-file-server-users2" en "rib-app-server" in hp devices onder region2.

3. Maak HP rolobjecten in de organisatie-eenheid roles (rollen) met het door HP geleverdemoduleprogramma ConsoleOne.

a. Klik met de rechtermuisknop op de organisatie-eenheid roles (rollen) in het gebied region2en selecteer New> (Nieuw) en vervolgens Object.

b. Selecteer hpqRole in de lijst met klassen en klik op OK.

c. Voer een geschikte naam in op de pagina New hpqRole. In dit voorbeeld bevat de rolgebruikers die vertrouwd worden voor serverbeheer op afstand. De rol wordt"remoteAdmins" genoemd. Klik op OK. De geselecteerde Select Object Subtype-paginaverschijnt.


d. Aangezien deze rol de toegangsrechten voor Lights-Out Management-apparaten moetbeheren, selecteert u Lights Out Management Devices in de lijst en klikt u op OK.

e. Herhaal het proces: maak een rol voor gebruikers die servers op afstand mogen controlerenmet de naam "remoteMonitors" in roles (rollen) in region1 (regio1) en maak de rollen"remoteAdmins" en "remoteMonitors" in roles (rollen) in region2 (regio2).

4. Wijs rechten toe aan de rol en wijs de rollen toe aan gebruikers en apparaten die het doorHP geleverde hulpmiddel ConsoleOne snap-ins gebruiken.

a. Klik met de rechtermuisknop op de rol remoteAdmins in de organisatie-eenheid roles (rollen)in de organisatie-eenheid region1 (regio1) en selecteer Properties(Eigenschappen).

b. Selecteer het subtabblad Role Managed Devices (Door rol beheerde apparaten) van hettabblad HP Management en klik op Add (Toevoegen).

c. Blader op de pagina Select Objects (Objecten selecteren) naar de organisatie-eenheid hpdevices (hp apparaten) in de organisatie-eenheid region1 (regio1). Selecteer de drieLOM-objecten die u in stap 2 hebt gemaakt en klik op OK>Apply (Toepassen).

d. Klik op het tabblad Members (Leden) en voeg gebruikers aan de rol toe door op de knopAdd (Toevoegen) op de pagina Select Object (Object selecteren) te klikken. De apparatenen gebruikers zijn nu gekoppeld.


e. Stel de rechten voor de rol in met de optie Lights Out Management Device Rights op hettabblad HP Management. Alle gebruikers in de rol hebben de rechten die aan de rol zijntoegewezen en kunnen deze gebruiken voor alle iLO 2-apparaten die door de rol wordenbeheerd. In dit voorbeeld hebben de gebruikers met de rol remoteAdmins volledige toegangtot de functies van iLO 2. Schakel het selectievakje naast elk recht in en klik op Apply(Toepassen). Klik op Close (Sluiten) om het eigenschappenvenster te sluiten.

5. Gebruik de procedure uit stap 4 om de eigenschappen van de rol remoteMonitors te bewerken:

a. Voeg de drie iLO 2-apparaten in hp devices (hp apparaten)onder region1 (regio1) toe aan delijst Managed Devices (Beheerde apparaten) op het subtabblad Role Managed Devices(Door rol beheerde apparaten) van het tabblad HP Management.

b. Voeg op het tabblad Members (Leden) gebruikers toe aan de rol remoteMonitors.

c. Schakel het selectievakje Login (Aanmelden) in en klik op Apply (Toepassen)>Close(Sluiten). Met de optie Lights Out Management Device Rights (Lights Out Management-apparaatrechten) op het tabblad HP Management, kunnen leden van de rol remoteMonitorsde serverstatus controleren en bekijken.

Gebruikersrechten voor een Lights-Out Management-apparaat zijn de som van alle rechten die zijntoegewezen door alle rollen waarvan de gebruiker lid is en waarbij het Lights-Out Management-apparaateen beheerd apparaat is. In navolging van de voorgaande voorbeelden; als een gebruiker zowel de rolremoteAdmins als de rol remoteMonitors heeft, beschikt deze over alle rechten omdat de rolremoteAdmins deze rechten heeft.

Als u een LOM-apparaat wilt configureren en wilt koppelen aan een Lights-Out Management-object uitdit voorbeeld, gebruikt u ongeveer de volgende instellingen in het scherm Directory Settings (Directory-instellingen).

OPMERKING: In LDAP-namen worden komma's (geen punten) gebruikt om onderdelen van elkaarte scheiden.

RIB Object DN = cn=rib-email-server,ou=hp devices,ou=region1,o=samplecorpDirectory User Context 1 = ou=users,o=samplecorp


Als bijvoorbeeld de gebruiker CSmit in de organisatie-eenheid users (gebruikers) binnen de organisatiesamplecorp ook lid is van de rol remoteAdmins of remoteMonitors, kan deze zich aanmelden bij deiLO 2. De gebruiker moet csmit (hoofdlettergevoelig) in het veld Login Name (Aanmeldingsnaam) vanhet iLO 2-aanmeldscherm invoeren en het eDirectory-wachtwoord in het veld Password (Wachtwoord)van dit scherm om toegang te krijgen.

Directoryserviceobjecten voor eDirectoryMet de directoryservicesobjecten zijn een virtuele indeling van beheerde apparaten en relaties tussenhet beheerde apparaat en gebruikers of groepen die al in de directoryservice zijn geconfigureerdmogelijk.

Door rol beheerde apparaten

Op het subtabblad Role Managed Devices (Door rol beheerde apparaten) van het tabbladHP Management voegt u de HP apparaten toe die in een rol moeten worden beheerd. Klik op Add(Toevoegen) om naar een specifiek HP apparaat te bladeren en het als beheerd apparaat toe te voegen.

Members

Nadat u gebruikersobjecten heeft gemaakt, kunt u op het tabblad Members (Leden) de gebruikers inde rol beheren. Klik op Add (Toevoegen) om naar de specifieke gebruiker te bladeren die u wilttoevoegen. Markeer een bestaande gebruiker en klik op Delete (Verwijderen) om deze uit de lijst metgeldige leden te verwijderen.


Rolbeperkingen voor eDirectoryOp het subtabblad Role Restrictions (Rolbeperkingen) kunt u aanmeldingsbeperkingen voor de rolinstellen, zoals:

● Tijdsbeperkingen

● Beperkingen van IP-netwerkadressen

◦ IP-masker

◦ IP-bereik


● DNS-naam

Tijdsbeperkingen

U kunt de aanmeldingsuren die beschikbaar zijn voor leden van de rol beheren met behulp van hettijdschema op het subtabblad Role Restrictions (Rolbeperkingen). U kunt de tijden selecteren (instappen van een half uur) die elke dag van de week beschikbaar zijn voor aanmelding. U kunt de selectievan een enkel vakje wijzigen door erop te klikken, of een reeks van vakjes wijzigen door te klikken, demuisknop ingedrukt te houden, de cursor over de te wijzigen vakjes te slepen en de muisknop los telaten. Volgens de standaardinstelling is altijd toegang mogelijk.

Uitgevoerde toegangrechten voor IP-adres of DNS-naam klant

U kunt toegang verlenen of weigeren op basis van een IP-adres, een bereik van IP-adressen of eenDNS-naam.

1. Selecteer in de vervolgkeuzelijst By Default (Standaard) Allow (Toestaan) om toegang te verlenenof Deny (Weigeren) om toegang te weigeren vanaf alle adressen behalve de opgegeven IP-adressen, een bereik van IP-adressen of een DNS-naam.

2. Selecteer de adressen die u wilt toevoegen, selecteer het type beperking en klik op Add(Toevoegen).

3. Voer de gegevens in het pop-upvenster Add New Restriction (Nieuwe beperking toevoegen) in enklik op OK. Het popupvenster Add New Restriction (Nieuwe beperking toevoegen) voor de optieIP/Mask (IP/masker) wordt weergegeven.

Met de optie DNS Name (DNS-naam) kunt u de toegang beperken op basis van een enkeleDNS-naam of een compleet subdomein, dat u invoert met de syntaxis host.bedrijf.nl of*.domein.bedrijf.nl.


Als u een vermelding wilt verwijderen, selecteert u de vermelding in het weergegeven veld en klikt u opDelete (Verwijderen).


eDirectory Lights-Out ManagementNadat u een rol heeft gemaakt, kunt u rechten voor de rol selecteren. U kunt nu gebruikers- engroepsobjecten toevoegen aan de rol, waardoor de rechten die aan de rol zijn toegewezen, wordenovergenomen door de gebruikers of de groep van gebruikers. U beheert de rechten op het subtabbladLights Out Management Device Rights van het tabblad HP Management.


De volgende rechten zijn beschikbaar:

● Login (Aanmelden): met deze optie bepaalt u of gebruikers zich kunnen aanmelden bij degekoppelde apparaten.

Met aanmeldingstoegang kunt u een gebruiker als serviceprovider configureren. De gebruikerontvangt dan wel waarschuwingen van iLO2 maar heeft geen toegang tot iLO 2.

● Remote Console: met deze optie biedt u de gebruiker toegang tot de Remote Console.

● Virtual Media (Virtuele media): met deze optie biedt u de gebruiker toegang tot de virtuele disketteen de virtuele mediavoorzieningen van de iLO 2.

● Server Reset and Power (Server opnieuw opstarten en toegang tot aan/uit-knop): met deze optiebepaalt u of de gebruiker de server op afstand opnieuw mag opstarten/uitschakelen.

● Administer Local User Accounts (Lokale gebruikersaccounts beheren): met deze optie bepaalt uof de gebruiker accounts mag beheren. De gebruiker kan de instellingen van zijn/haar eigenaccount wijzigen, de instellingen van andere gebruikersaccounts wijzigen, gebruikers toevoegenen gebruikers verwijderen.

● Administer Local Device Settings (Lokale apparaatinstellingen beheren): met deze optie bepaaltu of de gebruiker de instellingen van de iLO 2 mag configureren. Dit geldt voor de opties in deschermen Global Settings, Network Settings, SNMP Settings en Directory Settings van de iLO 2browser.

Aanmelding gebruiker voor gebruik directoryservicesOp de aanmeldingspagina van iLO 2 kunt u de volgende gegevens invoeren in het veld Login Name(Aanmeldingsnaam):

● directorygebruikers

● unieke LDAP-namen

Voorbeeld: CN=Jan Smit,CN=Users,DC=HP,DC=COM of @HP.com

OPMERKING: De korte vorm van de aanmeldingsnaam geeft niet het domein aan waarbij u zichwilt aanmelden. U moet de domeinnaam opgeven of de unieke LDAP-naam van uw accountgebruiken.

● versie DOMEIN\gebruikersnaam (alleen Active Directory)

Voorbeeld: HP\jsmit

● versie gebruikersnaam@domein (alleen Active Directory)

Voorbeeld: [email protected]

OPMERKING: Directorygebruikers die zijn opgegeven met de zoekvorm “@” kunnen zichbevinden in een van de drie zoekcontexten die u configureert met behulp van Directory Settings(Directory-instellingen).

● versie met gebruikersnaam

Voorbeeld: Jan Smit

OPMERKING: Directorygebruikers die zijn opgegeven met de zoekvorm “gebruikersnaam”kunnen zich bevinden in een van de drie zoekcontexten die u configureert met behulp van DirectorySettings (Directory-instellingen).

● lokale gebruikers—aanmeldings-ID


OPMERKING: De maximumlengte van de aanmeldingsnaam op de aanmeldingspagina van deiLO 2 is 39 tekens voor lokale gebruikers. Voor gebruikers van directoryservices is demaximumlengte 256 tekens.


6 Beheer op afstand op basis vandirectory's

In dit gedeelte

Inleiding tot beheer op afstand op basis van directory's op pagina 182

Rollen creëren volgens de organisatiestructuur op pagina 182

Uitvoering van beperkingen voor het inloggen op de directory op pagina 184

Programma's voor grootschalig importeren gebruiken op pagina 188

Inleiding tot beheer op afstand op basis van directory'sDit gedeelte is voor beheerders die bekend zijn met directory-services en iLO 2 en die de optie directory-integratie met HP schema voor iLO 2 willen gebruiken. U moet bekend zijn met het gedeelte "Directory-services (Directoryservices op pagina 147)" en u moet voorbeelden kunnen instellen en begrijpen.

Met beheer op afstand op basis van directory's heeft u de volgende mogelijkheden:

● Lights-Out Management-objecten maken

U moet een LOM-apparaatobject maken voor elk apparaat dat wordt gebruikt voor dedirectoryservice voor het verifiëren en machtigen van gebruikers. Raadpleeg "Directory-services(Directoryservices op pagina 147)" voor aanvullende informatie over het maken van LOM-apparaatobjecten voor Active Directory (Directoryservices voor Active Directory op pagina 160) eneDirectory (Directoryservices voor eDirectory op pagina 171). Gewoonlijk kunt u modules vanHP gebruiken om objecten te maken. Het is handig om de LOM-apparaatobjecten betekenisvollenamen te geven, bijvoorbeeld het netwerkadres van het apparaat, de DNS-naam, dehostservernaam of het serienummer.

● De Lights-Out Management-apparaten configureren

Elk LOM-apparaat dat de directoryservice gebruikt voor het verifiëren en machtigen van gebruikers,moet worden geconfigureerd met de juiste directory-instellingen. Raadpleeg "Directory-instellingenconfigureren" (Directory-instellingen configureren op pagina 50) voor meer informatie over despecifieke directory-instellingen. Gewoonlijk kunt u voor elk apparaat het juistedirectoryserveradres instellen, een duidelijke LOM-objectnaam en andere gebruikerscontext. Hetserveradres is het IP-adres of de DNS-naam van een lokale directoryserver of, voor meermogelijkheden, een DNS-naam voor meerdere hosts.

Rollen creëren volgens de organisatiestructuurVaak worden beheerders in een organisatie opgenomen in een hiërarchie waarin ondergeschiktebeheerders zelfstandig rechten moeten toewijzen. In dit geval is het handig om één rol te hebben metde rechten die toegewezen worden door beheerders van een hoger niveau en om de ondergeschiktebeheerders in staat te stellen hun eigen rollen te maken en te beheren.

182 Hoofdstuk 6 Beheer op afstand op basis van directory's NLWW

Bestaande groepen gebruikenBij veel organisaties zijn gebruikers en beheerders verdeeld in groepen. In veel gevallen kunt ubestaande groepen gebruiken en groepen koppelen aan een of meer Lights-Out Management-rolobjecten. Wanneer de apparaten zijn gekoppeld aan de rolobjecten, beheert de beheerder detoegang tot de Lights-Out-apparaten door leden toe te voegen aan of te verwijderen uit groepen.

Wanneer u Microsoft® Active Directory gebruikt, kunt u één groep in andere of in geneste groepenplaatsen. Rolobjecten worden als groepen beschouwd en kunnen andere groepen bevatten. Voeg debestaande geneste groep direct toe aan de rol en wijs de betreffende rechten en beperkingen toe.Nieuwe gebruikers kunnen aan de bestaande groep of aan de rol worden toegevoegd.

In Novell eDirectory zijn geen geneste groepen toegestaan. In eDirectory wordt elke gebruiker dierechten heeft om de rol te lezen, beschouwd als lid van de rol. Wanneer u een bestaande groep, eenorganisatie-eenheid of een organisatie toevoegt aan een rol, voegt u het object toe als beheerder metleesrechten voor de rol. Alle leden van het object zijn leden van de rol. Nieuwe gebruikers kunnen aanhet bestaande object of aan de rol worden toegevoegd.

Wanneer u toewijzingen voor beheerders- of directoryrechten gebruikt om lidmaatschap van een rol uitte breiden, moeten gebruikers rechten hebben om het LOM-object voor het LOM-apparaat te lezen. Insommige omgevingen moeten dezelfde beheerders van een rol ook leesgerechtigde beheerders zijnvan het LOM-object zodat gebruikers correct kunnen worden geverifieerd.

Meerdere rollen gebruikenBij de meeste distributies hoeft een gebruiker niet te zijn toegevoegd aan meerdere rollen voor beheervan hetzelfde apparaat. Deze configuraties zijn handig voor het bouwen van complexe rechtenrelaties.Wanneer u relaties met meerdere rollen bouwt, ontvangen gebruikers alle rechten die zijn toegewezendoor elke relevante rol. Met rollen kunnen alleen rechten worden toegewezen, niet ingetrokken. Als eengebruiker een recht verwerft met één rol, blijft dit recht geldig, zelfs wanneer de gebruiker ook wordttoegevoegd aan een andere rol waarmee dat recht niet wordt verworven.

Een beheerder van een directory maakt een basisrol met het minimumaantal toegewezen rechten.Vervolgens maakt de beheerder extra rollen voor het toevoegen van extra rechten. Deze extra rechtenworden toegevoegd onder bepaalde omstandigheden of aan een bepaalde subset van debasisrolgebruikers.

Een organisatie heeft bijvoorbeeld twee soorten gebruikers, beheerders van het LOM-apparaat of dehostserver en gebruikers van het LOM-apparaat. In dit geval is het nuttig om twee rollen te maken: éénvoor beheerders en één voor gebruikers. Beide rollen bevatten mogelijk dezelfde apparaten, maarbieden verschillende rechten. Soms is het handig om algemene rechten toe te wijzen aan een mindererol en de LOM-beheerders toe te voegen aan deze rol alsmede aan de beheerdersrol.

Een beheerder krijgt het aanmeldingsrecht via de gewone gebruikersgroep. Meer geavanceerderechten worden toegewezen via de beheerdersrol, waarmee extra rechten worden toegewezen: ServerReset (Server opnieuw opstarten) en Remote Console.

Met de beheerdersrol worden alle beheerdersrechten toegewezen: Server Reset (Server opnieuwopstarten), Remote Console en Login (Aanmelding).

NLWW Rollen creëren volgens de organisatiestructuur 183

Uitvoering van beperkingen voor het inloggen op dedirectory

De toegang van directorygebruikers tot LOM-apparaten wordt op twee manieren beperkt. Metbeperkingen voor gebruikerstoegang wordt de toegang van een gebruiker tot de directory geverifieerd.Met beperkte toegang tot rollen wordt de mogelijkheid van geverifieerde gebruikers om LOM-toegangsrechten te ontvangen, beperkt op basis van rechten die in een of meer rollen zijn opgenomen.

Rollen beperkenMet beperkingen kunnen beheerders het bereik van een rol beperken. Een rol biedt alleen rechten aangebruikers die voldoen aan de beperkingen van de rol. Het gebruik van beperkte rollen leidt ertoe datgebruikers dynamische rechten hebben, die veranderen op basis van het tijdstip en het netwerkadresvan de client.

OPMERKING: Als directories zijn ingeschakeld, wordt de toegang tot een bepaalde iLO 2 gebaseerdop de leestoegang van de gebruiker tot een rolobject dat het overeenkomstige iLO 2-object bevat. Ditis inclusief maar niet beperkt tot de leden genoemd in het rolobject. Als de rol ingesteld is om overerfbarerechten van een bovenliggend object te verspreiden, dan zullen leden van het bovenliggende object dieleestoegangsrechten hebben, ook toegang hebben tot iLO 2. Navigeer om de toegangslijst te bekijkennaar Users and Computers (Gebruikers en computers), open het eigenschappenscherm voor hetrolobject en selecteer het tabblad Security (Beveiliging).

Zie "Rolbeperkingen voor Active Directory (Rolbeperkingen voor Active Directory op pagina 168)" of"Rolbeperkingen voor eDirectory (Rolbeperkingen voor eDirectory op pagina 177)" voor stapsgewijzeinstructies voor het maken van netwerken tijdsbeperkingen voor een rol.


Tijdsbeperkingen voor rollenBeheerders kunnen tijdsbeperkingen opgeven voor LOM-rollen. Gebruikers ontvangen alleen rechtenvoor de LOM-apparaten van de rol als ze leden van de rol zijn en als ze voldoen aan de tijdsbeperkingenvan de rol.

LOM-apparaten gebruiken de tijd van de lokale host voor het uitvoeren van tijdsbeperkingen. Als deklok van het LOM-apparaat niet is ingesteld, werkt de tijdsbeperking van de rol niet, tenzij er geentijdsbeperkingen zijn opgegeven voor de rol.

Tijdsbeperkingen voor rollen werken alleen als de klok op het LOM-apparaat is ingesteld. De tijd wordtgewoonlijk ingesteld wanneer de host wordt gestart en wordt bijgehouden met de agents in hetbesturingssysteem van de host. Op deze manier kan de tijd voor het LOM-apparaat worden aangepastbij schrikkeljaren en afwijkingen ten opzichte van de host. Gebeurtenissen, zoals onverwachtestroomuitval of flashen van de LOM-firmware, kunnen ertoe leiden dat de klok van het LOM-apparaatniet is ingesteld. Ook de hosttijd moet correct zijn ingesteld als het LOM-apparaat de tijd moet bijhoudentijdens firmwareflashes.

Beperkingen voor roladressenBeperkingen voor roladressen worden uitgevoerd door de LOM-firmware op basis van het IP-netwerkadres van de client. Wanneer aan de adresbeperkingen voor een rol wordt voldaan, gelden derechten van de rol.

Het is moeilijk om adresbeperkingen te beheren als toegang moet worden verleend via firewalls ofnetwerkproxy's. Deze systemen kunnen het netwerkadres van de client wijzigen, doordat deadresbeperkingen op een onverwachte manier worden uitgevoerd.

Beperkingen voor gebruikersU kunt de toegang beperken door middel van adres- of tijdsbeperkingen.

Beperkingen voor gebruikersadressenBeheerders kunnen beperkingen voor netwerkadressen plaatsen op een directorygebruikersaccount.Deze beperkingen worden uitgevoerd met de directoryserver. Raadpleeg de documentatie bij dedirectoryservice voor informatie over het uitvoeren van adresbeperkingen op LDAP-clients, zoalswanneer een gebruiker die zich aanmeldt bij een LOM-apparaat.

Beperkingen voor netwerkadressen voor de gebruiker in de directory worden wellicht niet uitgevoerdop de verwachte manier als de directorygebruiker zich aanmeldt via een proxyserver. Wanneer eengebruiker zich aanmeldt op een LOM-apparaat als directorygebruiker, probeert het LOM-apparaat dedirectory te verifiëren als die gebruiker. Dit betekent dat adresbeperkingen die op de gebruikersaccountzijn geplaatst, van toepassing zijn als de gebruiker toegang heeft tot het LOM-apparaat. Omdat degebruiker echter via een proxy toegang heeft tot het LOM-apparaat, wordt het netwerkadres van hetLOM-apparaat geverifieerd en niet dat van de client.

Beperkingen op basis van het IP-adres

Met beperkingen op basis van het IP-adres kunnen beheerders netwerkadressen opgeven die toeganghebben of juist niet. Bij het opgeven van het bereik worden de adressen doorgaans van laag naar hoogopgegeven. U kunt ook een bereik opgeven om één adres toegang te verlenen of te weigeren. Adressendie binnen het bereik vallen, voldoen aan de beperking voor het IP-adres.

Beperkingen op basis van IP-adres en subnetmasker

Met beperkingen op basis van IP-adres en subnetmaskers kunnen beheerders een bereik vooradressen opgeven die toegang hebben of juist niet. Deze optie biedt dezelfde mogelijkheden als een

NLWW Uitvoering van beperkingen voor het inloggen op de directory 185

bereik van IP-adressen, maar is mogelijk eenvoudiger te gebruiken in een netwerkomgeving. Een bereikvoor IP-adressen en subnetmaskers wordt gewoonlijk opgegeven met een subnetadres en eenadresbitmasker voor adressen op hetzelfde logische netwerk.

Dit betekent dat de client aan de beperking voldoet wanneer de bits van een clientadres opgeteld bij debits van het subnetmasker overeenkomen met de beperking voor het subnetadres.

Beperkingen op basis van DNS

Bij beperkingen op basis van DNS wordt de naamgevingsservice voor het netwerk gebruikt om delogische naam van de client te controleren door de machinenamen te zoeken die zijn toegewezen aanhet IP-adres van de client. Voor beperkingen op basis van DNS is een functionele naamserver vereist.Als de naamservice niet functioneert of niet bereikbaar is, mislukken beperkingen op basis van DNS.

Met beperkingen op basis van DNS wordt de toegang beperkt tot één bepaalde machinenaam of totmachines met een bepaald domeinachtervoegsel. Bijvoorbeeld: de DNS-beperking www.hp.com komtovereen met hosts die zijn toegewezen aan de domeinnaam www.hp.com. De DNS-beperking *.hp.comgeldt echter voor elke machine van HP.

DNS-beperkingen kunnen dubbel voorkomen omdat een host over meerdere machines verdeeld kanzijn. DNS-beperkingen hoeven niet exact overeen te komen met één systeem.

Het gebruik van beperkingen op basis van DNS kan leiden tot beveiligingsproblemen.Naamserviceprotocollen zijn niet beveiligd. Kwaadwillende personen die toegang hebben tot hetnetwerk, kunnen een rogue DNS-service op het netwerk plaatsen waarmee onjuiste criteria voor debeperking op basis van adressen worden gemaakt. Bij het implementeren van adresbeperkingen opbasis van DNS moet rekening worden gehouden met het beveiligingsbeleid van de organisatie.

De uitvoering van tijdsbeperkingen voor gebruikersBeheerders kunnen een tijdsbeperking instellen voor accounts van directorygebruikers. Mettijdsbeperkingen wordt de mogelijkheid van gebruikers om zich aan te melden (verificatie) bij de directorybeperkt. Tijdsbeperkingen worden gewoonlijk uitgevoerd aan de hand van de tijd van de directoryserver,maar als de directoryserver zich in een andere tijdzone bevindt of als toegang wordt verleend tot eenreplica in een andere tijdzone, kunnen de tijdzonegegevens van het beheerde object worden gebruiktvoor het aanpassen van de tijd.

De tijdsbeperkingen voor gebruikers worden geëvalueerd door de directoryserver, maar het vaststellenkan worden bemoeilijkt door de tijdzones of de verificatiemethode.


Meerdere beperkingen en rollen creërenBij het gebruik van meerdere rollen is het uitermate handig dat een of meer rollen kunnen worden beperktzodat de rechten niet in alle situaties van toepassing zijn. Andere rollen bieden verschillende rechtenmet verschillende beperkingen. Beheerders kunnen met meerdere beperkingen en rollen willekeurige,complexe rechtenrelaties maken met een minimumaantal rollen.

Een organisatie gebruikt mogelijk een beveiligingsbeleid waarbij LOM-beheerders de mogelijkheidhebben om het LOM-apparaat vanaf een bedrijfsnetwerk te gebruiken, maar de server alleen buitenkantooruren opnieuw kunnen opstarten.

Directorybeheerders willen mogelijk twee rollen maken zodat beter met deze situatie kan wordenomgegaan, maar hierbij is voorzichtigheid geboden. Als u een rol maakt waarbij de server opnieuw moetworden opgestart, kunnen beheerders buiten het bedrijfsnetwerk de server mogelijk opnieuw opstartenvia de rechten en beperkingen die zijn toegewezen voor een toepassing die buiten kantooruren wordtgebruikt. Dit is waarschijnlijk niet conform het beveiligingsbeleid.

In het voorbeeld moet volgens het beveiligingsbeleid het algemeen gebruik worden beperkt tot clientsin het bedrijfssubnet en de mogelijkheid om de server opnieuw op te starten moet worden beperkt totbuiten kantooruren.

De directorybeheerder kan ook een rol maken met aanmeldingsrechten en deze rol beperken tot hetbedrijfsnetwerk. Vervolgens maakt de beheerder een andere rol met rechten voor het opnieuw opstartenvan de server en beperkt deze tot buiten kantooruren. Deze configuratie is eenvoudiger te beherenmaar ook risicovoller omdat bij het verdere beheer mogelijk een andere rol wordt gemaakt waarmeegebruikers vanaf adressen buiten het bedrijfsnetwerk het aanmeldingsrecht krijgen. Daarmee kunnenLOM-beheerders die lid zijn van de rol voor het opnieuw opstarten van de server, de mogelijkheid krijgenom de server opnieuw op te starten vanaf elke gewenste locatie, vooropgesteld dat ze aan detijdsvoorwaarden van de rol voldoen.

De vorige configuratie voldoet aan het bedrijfsbeveiligingsbeleid. Wanneer u echter een andere roltoevoegt die aanmeldingsrechten verleent, kunt u per ongeluk rechten voor het opnieuw opstarten vande server verlenen aan gebruikers buiten het bedrijfssubnet buiten kantooruren. Een betere oplossingzou zijn om de rol voor het opnieuw opstarten en de rol voor het algemeen gebruik te beperken.

NLWW Uitvoering van beperkingen voor het inloggen op de directory 187

Programma's voor grootschalig importeren gebruikenHet toevoegen en configureren van grote aantallen LOM-objecten is tijdrovend. HP biedt verschillendehulpprogramma's voor het uitvoeren van deze taken.

● HP Lights-Out-migratiehulpprogramma

Met het HP Lights-Out-migratiehulpprogramma, HPQLOMIG.EXE, kunt u meerdere LOM-apparaten importeren en configureren. HPQLOMIG.EXE bevat een grafische gebruikersinterfacewaarmee u stap voor stap grote aantallen beheerprocessoren kunt implementeren of bijwerken.HP raadt het gebruik van de grafische gebruikersinterface aan wanneer u veel beheerprocessorenmoet bijwerken. Zie "Hulpprogramma HPQLOMIG voor directory-migratie (HulpprogrammaHPQLOMIG voor directorymigratie op pagina 189)."

● HP Lights-Out-migratiehulpprogramma op basis van opdrachten

Met het HP Lights-Out-migratiehulpprogramma op basis van opdrachten, HPQLOMGC.EXE, kuntu migratie uitvoeren met opdrachtregels in plaats van een grafische gebruikersinterface. Dithulpprogramma kunt u gebruiken in combinatie met Application Launch (Applicatie starten) en dequeryfuncties van Systems Insight Manager om veel apparaten tegelijk te configureren. Klantendie slechts enkele LOM-apparaten willen configureren voor directoryservices, gebruiken mogelijkook liever opdrachtregels. Zie "Hulpprogramma HPQLOMIG voor directory-migratie(Hulpprogramma HPQLOMIG voor directorymigratie op pagina 189)."

● HP SIM-hulpprogramma's:

◦ Meerdere LOM-apparaten beheren.

◦ De LOM-apparaten gebruiken als beheerprocessoren met CPQLOCFG voor het versturenvan een RIBCL XML-scriptbestand naar een groep LOM-apparaten om deze te beheren. DeLOM-apparaten voeren vervolgens de acties uit die worden aangegeven in het RIBCL-bestand en sturen een reactie naar het CPQLOCFG-logboekbestand. Zie voor meerinformatie de HP Integrated Lights-Out-beheerprocessor – Script- enopdrachtregelhandleiding.

● Hulpprogramma's voor traditionele import

Beheerders die hulpmiddelen gebruiken zoals LDIFDE of de wizard NDS Import/Export (NDSimporteren/exporteren), kunnen deze hulpprogramma's gebruiken voor het importeren of makenvan grote hoeveelheden LOM-apparaatobjecten in de directory. Beheerders moeten echter deapparaten nog steeds handmatig configureren, zoals eerder beschreven, maar kunnen dit op elkgewenst moment doen. Programma- of scriptinterfaces kunnen ook worden gebruikt voor hetmaken van LOM-apparaatobjecten op dezelfde manier als gebruikers of andere objecten. Hetgedeelte "Schema directory-services (Schema directoryservices op pagina 233)" bevat meerinformatie over kenmerken en gegevensindelingen voor kenmerken bij het maken van LOM-objecten.


7 Hulpprogramma HPQLOMIG voordirectorymigratie

In dit gedeelte

Inleiding tot het hulpprogramma HPQLOMIG op pagina 189

Compatibiliteit op pagina 189

HP Lights-Out Directory-pakket op pagina 190

HPQLOMIG gebruiken op pagina 190

Inleiding tot het hulpprogramma HPQLOMIGHet hulpprogramma HPQLOMIG is bedoeld voor gebruikers met eerder geïnstalleerdebeheerprocessoren die de migratie van deze processoren willen vereenvoudigen via beheer op basisvan directory's. HPQLOMIG automatiseert een aantal stappen die moeten worden uitgevoerd om debeheerprocessoren ondersteuning te laten bieden voor Directory Services. HPQLOMIG kan devolgende acties uitvoeren:

● Beheerprocessoren op het netwerk ontdekken.

● Firmware van de beheerprocessor bijwerken naar de versie die Directory Services of directory'szonder beheer ondersteunt.

● Namen opgeven voor beheerprocessoren zodat ze in de directory kunnen worden geïdentificeerd.

● Objecten maken in de directory die bij de beheerprocessor hoort en hieraan rollen koppelen.

● Beheerprocessoren configureren zodat ze kunnen communiceren met de directory.

CompatibiliteitHet hulpprogramma HPQLOMIG functioneert met Microsoft® Windows®. Voor het gebruik isMicrosoft® .NET Framework vereist. Ga voor meer informatie naar de website van Microsoft®(http://www.microsoft.com/net). Daar kunt u ook .NET Framework downloaden. Het hulpprogrammaHPQLOMIG ondersteunt de volgende besturingssystemen:

● Active Directory

◦ Windows® 2000

◦ Windows® Server 2003


◦ Windows® 2000

◦ Windows® Server™ 2003

NLWW Inleiding tot het hulpprogramma HPQLOMIG 189

http://www.microsoft.com/net

HP Lights-Out Directory-pakketAlle migratiesoftware, het uitbreidingsprogramma voor het schema en de management-modules zijnopgenomen in een HP Smart Component. Als u de migratie van de beheerprocessoren wilt voltooien,moet het schema worden uitgebreid en moeten de management-modules worden geïnstalleerd voordathet migratiehulpprogramma wordt uitgevoerd. U vindt de Smart Component op de HP Lights-OutManagement-website (http://www.hp.com/servers/lights-out).

Klik op LDAP Migration Utility (LDAP-migratieprogramma) in de Smart Component om demigratieprogramma's te installeren. Er wordt een Microsoft® MSI-installatieprogramma gestart datHPQLOMIG, de benodigde DLL's, de licentieovereenkomst en andere bestanden in de directory C:\Program Files\Hewlett-Packard\HP Lights-Out Migration Tool installeert. U kunt een andere mapopgeven. De installer maakt een snelkoppeling naar HPQLOMIG in het menu Start en installeert eenvoorbeeldbestand (XML).

OPMERKING: Er wordt een foutmelding gegeven en het installatiehulpprogramma wordt geslotenals .NET Framework niet is geïnstalleerd.

HPQLOMIG gebruikenMet het hulpprogramma HPQLOMIG wordt het migreren van beheerprocessoren geautomatiseerd.Hiervoor worden objecten gemaakt in de directory die overeenkomen met elke beheerprocessor.Vervolgens worden de objecten gekoppeld aan rollen. HPQLOMIG heeft een grafischegebruikersinterface en een wizard waarmee gebruikers grote hoeveelheden beheerprocessorenkunnen implementeren of bijwerken.

Beheerprocessoren zoekenDe eerste stap voor het migreren is het zoeken naar alle beheerprocessoren die u wilt inschakelen voordirectoryservices. U kunt beheerprocessoren zoeken op DNS-naam, IP-adres of IP-adres metjokertekens. De volgende regels zijn van toepassing op de variabelen die in het veld Addresses(Adressen) worden ingevoerd:

● DNS-namen, IP-adressen en IP-adressen met jokertekens moeten worden gescheiden met eenpuntkomma.

● Bij IP-adressen met jokertekens wordt het teken “*” gebruikt in het derde of vierde octet. Het IP-adres 16.100.*.* is bijvoorbeeld wel geldig, maar 16.*.*.* niet.

● Bereiken kunnen ook worden opgegeven met een streepje. Het bereik 192.168.0.2-10 isbijvoorbeeld een geldig bereik. Streepjes kunnen ook worden gebruikt in het uiterst rechtse octet.

● Nadat u op Find (Zoeken) hebt geklikt, begint HPQLOMIG met pingen en wordt er verbindinggemaakt met poort 443 (de standaard SSL-poort). Het doel van deze handelingen is te bepalen ofhet betreffende netwerkadres een beheerprocessor is. Als de service niet op de ping reageert ofals er geen verbinding wordt gemaakt met poort 443, is er geen sprake van een beheerprocessor.

Als u op Next (Volgende) of Back (Vorige) klikt of als u de toepassing sluit tijdens het zoeken, wordende handelingen voltooid voor het huidige netwerkadres, maar worden de handelingen geannuleerd voorde volgende netwerkadressen.

190 Hoofdstuk 7 Hulpprogramma HPQLOMIG voor directorymigratie NLWW


Ga als volgt te werk om beheerprocessoren te zoeken:

1. Klik op Start en selecteer Programma's>Hewlett-Packard, Lights-Out Migration Utility om hetmigratieproces te starten.

2. Klik op Next (Volgende) als het welkomstvenster wordt weergegeven.

3. Geef de variabelen op in het veld Addresses (Adressen) om het zoeken naar beheerprocessorente starten.

4. Geef uw aanmeldingsnaam en wachtwoord op en klik op Find (Zoeken). De knop Find (Zoeken)verandert in de knop Verify (Controleren) wanneer de zoekactie is voltooid.

U kunt ook een lijst met beheerprocessoren invoeren door op Import (Importeren) te klikken. Hetbestand is een eenvoudig tekstbestand met één beheerprocessor per regel. De velden zijngescheiden door puntkomma's. De velden zijn de volgende:

◦ Network Address (Netwerkadres)

◦ Management Processor Type (Type beheerprocessor)

◦ Firmware Version (Firmwareversie)

◦ DNS-naam

◦ User Name (Gebruikersnaam)

◦ Wachtwoord

◦ Directory Configuration (Directory-configuratie)

Op één regel kan bijvoorbeeld het volgende staan:

NLWW HPQLOMIG gebruiken 191

16.100.225.20;iLO;1.80;ILOTPILOT2210;user;password;Default Schema

Als uit beveiligingsoverwegingen de gebruikersnaam en het wachtwoord niet in het bestandmogen staan, kunt u de velden leeglaten, maar moet u de puntkomma's behouden.

Firmware bijwerken op beheerprocessorenIn het venster voor het bijwerken van de firmware kunt u de beheerprocessoren bijwerken naar denieuwste firmwareversie die directory's ondersteunt. In dit venster kunt u ook de locatie van het firmware-image voor elke beheerprocessor opgeven door het pad in te voeren of door op Browse (Bladeren) teklikken.

OPMERKING: Binaire firmware-images voor de beheerprocessoren moeten toegankelijk zijn op hetsysteem dat wordt gebruikt voor het migratiehulpprogramma. U kunt deze binaire images downloadenvan de HP website (http://www.hp.com/servers/lights-out).

Beheerprocessor Minimaal vereiste firmwareversie

RILOE 2.50

RILOE II 1.10

iLO 1.40

iLO 2 1.00

Mogelijk duurt het bijwerken lange tijd, afhankelijk van het aantal geselecteerde beheerprocessoren.Het bijwerken van de firmware van één beheerprocessor kan tot vijf minuten in beslag nemen. Als hetbijwerken mislukt, wordt er een bericht weergegeven in de kolom Results (Resultaat) en gaatHPQLOMIG verder met het bijwerken van de andere beheerprocessoren.

OPMERKING: HP raadt u aan om de upgrade te testen door het resultaat in een testomgeving tecontroleren, voordat u het hulpprogramma op een productienetwerk gebruikt. Wanneer de firmware-image niet volledig naar een beheerprocessor wordt overgedragen, moet u de beheerprocessormogelijk lokaal opnieuw programmeren met een diskette.

Ga als volgt te werk om de firmware op de beheerprocessoren bij te werken:

1. Selecteer de beheerprocessoren die moeten worden bijgewerkt.

2. Voor elk type beheerprocessor geeft u de juiste padnaam op naar de firmware-image of bladert unaar de firmware-image.

3. Klik op Upgrade Firmware (Firmware bijwerken). De geselecteerde beheerprocessoren wordenbijgewerkt. Met dit hulpprogramma kunt u weliswaar honderden beheerprocessoren upgradenmaar u kunt slechts 25 beheerprocessoren tegelijk upgraden. Tijdens dit proces wordt het netwerkbehoorlijk belast.



4. Als het bijwerken is voltooid, klikt u op Next (Volgende).

Tijdens het bijwerken van de firmware zijn de knoppen niet beschikbaar, zodat u niet kunt bladeren.U kunt de toepassing wel sluiten door op de "X" rechts boven in het venster te klikken. Als degebruikersinterface is gesloten tijdens het programmeren van de firmware, wordt de toepassinguitgevoerd op de achtergrond en wordt het bijwerken voltooid voor alle geselecteerde apparaten.

HPLOMIG ondersteunt firmwareflash op servers met een TPM-chip. Als er een TPM-module aanwezigen ingeschakeld is in de server en Optionele ROM-meting is ingeschakeld, geeft HPLOMIG eenwaarschuwingsbericht weer (hieronder weergegeven.) Als u Yes (Ja) selecteert, gaat HPLOMIG doormet het flash-proces. Anders wordt firmware flash op de geselecteerde server overgeslagen. Dit berichtwordt iedere keer weergegeven wanneer een server met een TPM-module wordt gedetecteerd tijdensfirmware flash.

Methode selecteren voor directorytoegangNa de pagina Firmware Upgrade (Firmware bijwerken) verschijnt de pagina Select Directory AccessMethod (Methode voor directorytoegang selecteren). U kunt selecteren welke beheerprocessoren u wilt


configureren (met betrekking tot schemagebruik) en hoe dat in zijn werk gaat. Met de pagina SelectDirectory Access Method (Methode voor directorytoegang selecteren) kunt u voorkomen dat een iLO 2die al is geconfigureerd voor HP schema of waarbij de directory's zijn uitgeschakeld, onbedoeld wordenoverschreven.

Deze pagina bepaalt welke pagina's hierop volgen: HP Uitgebreid schema, Zonder schema(standaardschema) of No directories support configuration (configuratie voor ondersteuning van geendirectorygebruik).

U configureert de beheerprocessor als volgt voor:

● Directory Services: raadpleeg "Directory's configureren als HP Uitgebreid schema is geselecteerd(Directory's configureren als HP Uitgebreid schema is geselecteerd op pagina 195)".

● Schema-free (default schema) directories support (Directory-ondersteuning zonder schema(standaardschema)): raadpleeg "Instellen voor directory-integratie zonder schema (Instellen vandirectory-integratie zonder schema op pagina 151)".

Beheerprocessoren een naam gevenIn dit venster kunt u namen opgeven voor Lights-Out Management Device-objecten in de directory enkunt u bijbehorende objecten opgeven voor alle beheerprocessoren. U kunt namen opgeven met eenof meer van de volgende items:

● Het netwerkadres

● De DNS-naam

● Een index


● De naam handmatig maken

● Een voorvoegsel toevoegen aan alle

● Een achtervoegsel toevoegen aan alle

Als u namen wilt opgeven voor de beheerprocessoren, klikt u op het veld Name (Naam) en geeft u denaam op of:

1. Selecteer Use Network Address (Netwerkadres gebruiken), Use DNS Names (DNS-namengebruiken) of Create Name Using Index (Naam maken aan de hand van index). Ook kunt u elkdirectory-object voor de beheerprocessoren een naam geven door tweemaal te klikken in hetnaamveld met een korte tussenpoos tussen het klikken.

2. Voer de tekst in om een voor- of achtervoegsel toe te voegen aan alle namen (optioneel).

3. Klik op Generate Names (Namen genereren). De namen worden weergegeven in de kolom Name(Naam) terwijl ze worden gegenereerd. Op dit moment worden er geen namen naar de directoryof de beheerprocessoren geschreven. De namen worden opgeslagen tot de volgende paginaverschijnt.

4. Als u de namen wilt wijzigen (optioneel), klikt u op Clear All Names (Alle namen wissen) en geeftu nieuwe namen op voor de beheerprocessoren.

5. Als u de juiste namen hebt opgegeven, klikt u op Next (Volgende).

Directory's configureren als HP Uitgebreid schema is geselecteerdIn het venster Configure Directory (Directory configureren) kunt u een apparaatobject voor elkebeheerprocessor opgeven en het nieuwe apparaatobject koppelen aan een eerder opgegeven rol. In


een directory staat een gebruiker bijvoorbeeld als lid van een rol vermeld (bijvoorbeeld als beheerder)met een verzameling rechten voor een specifiek apparaatobject (bijvoorbeeld een RILOE II kaart).

In het venster Configure Directory (Directory configureren) vindt u de volgende velden:

● Network Address (Netwerkadres): het netwerkadres van de directory-server. Dit kan een geldigeDNS-naam of een geldig IP-adres zijn.

● Port (Poort): de SSL-poort voor de directory. Het standaardnummer is 636. Beheerprocessorenkunnen alleen communiceren met de directory via SSL.

● De velden Login Name (Aanmeldingsnaam) en Password (Wachtwoord): deze velden wordengebruikt voor aanmelden bij een account die domeinbeheerders toegang biedt tot de directory.

● Container DN (Container-DN): nadat u het netwerkadres, de poort en de aanmeldingsgegevenshebt opgegeven, klikt u op Browse (Bladeren) om naar de unieke namen voor de container en rolte gaan. De unieke naam van de container duidt aan waar alle objecten voor de beheerprocessorin de directory door het migratiehulpprogramma worden gemaakt.

● Role DN (Rol-DN): de unieke naam voor de rol duidt aan waar de rol die is gekoppeld aan deapparaatobjecten, zich bevindt. Deze moet worden gemaakt voordat dit hulpprogramma wordtuitgevoerd.

Ga als volgt te werk om apparaatobjecten de configureren die zijn gekoppeld aan een rol:

1. Geef het netwerkadres, de aanmeldingsnaam en het wachtwoord op voor de gewenste directory-server.

2. Geef de unieke naam voor de container op in het veld Container DN (Container-DN) of klik opBrowse (Bladeren).

3. Koppel apparaatobjecten aan een lid van een rol. Geef hiervoor de unieke naam van de rol op inhet veld Role DN (Rol-DN) of klik op Browse (Bladeren).

4. Klik op Update Directory (Directory bijwerken). Het hulpprogramma maakt verbinding met dedirectory, maakt de beheerprocessorobjecten aan en voegt deze toe aan de geselecteerde rollen.


5. Nadat de apparaatobjecten zijn gekoppeld aan een rol, klikt u op Next (Volgende).

Directory's configureren wanneer integratie zonder schema is geselecteerdIn het venster Configure Management Processors (Beheerprocessoren configureren) vindt u devolgende velden:

● Network Address (Netwerkadres): het netwerkadres van de directory-server. Dit kan een geldigeDNS-naam of een geldig IP-adres zijn.

● De velden Login Name (Aanmeldingsnaam) en Password (Wachtwoord): deze velden wordengebruikt voor aanmelden bij een account die domeinbeheerders toegang biedt tot de directory.

● Security Group Distinguished Name (DN van beveiligingsgroep): de unieke naam van de groepin de directory die een verzameling iLO 2-gebruikers met een gemeenschappelijke verzamelingtoegangsrechten bevat. Als de directory-naam, de aanmeldingsnaam en het wachtwoord juist zijn,kunt u op de knop Browse (Bladeren) klikken om naar de groep te gaan en deze te selecteren.

● Privileges (Toegangsrechten): de iLO 2-toegangsrechten die aan de geselecteerde groep zijngekoppeld. Als de gebruiker een lid van de groep is, heeft hij of zij het aanmeldingsrecht.

Instellingen voor Configure Management Processors worden opgeslagen tot de volgende pagina in dewizard.


Beheerprocessoren instellen voor directory'sDe laatste stap in het migratieproces is het configureren van de beheerprocessoren zodat ze kunnencommuniceren met de directory. In dit scherm kunt u gebruikerscontexten maken.

Met gebruikerscontexten kunnen gebruikers zich aanmelden met korte namen ofgebruikersobjectnamen in plaats van met de volledige naam. Wanneer u bijvoorbeeld de volgendegebruikerscontext heeft: CN=Users,DC=RILOETEST2,DC=HP kan de gebruiker "Jan Smit" zich ookaanmelden met Jan Smit in plaats van CN=Jan Smit,CN=Users, DC=RILOETEST2,DC=HP. De indeling@ wordt ook ondersteund. Wanneer bijvoorbeeld @RILOETEST2.HP in een contextveld wordt gebruikt,kan de gebruiker zich aanmelden als jsmit, vooropgesteld dat jsmit de korte naam van de gebruiker is.

Ga als volgt te werk als u de beheerprocessoren wilt configureren voor de communicatie met dedirectory:

1. Geef de gebruikerscontexten op of klik op Browse (Bladeren).

2. Voor de optie Directories Support and Local Accounts (Directory-ondersteuning en lokaleaccounts) selecteert u Enabled (Ingeschakeld) of Disabled (Uitgeschakeld).

Toegang op afstand wordt uitgeschakeld als directory-ondersteuning en lokale accounts zijnuitgeschakeld. Als u de toegang opnieuw wilt instellen, start u de server opnieuw op en gebruikt uRBSU F8 om de toegang te herstellen.


3. Klik op Configure (Configureren). Het migratiehulpprogramma maakt verbinding met allegeselecteerde beheerprocessoren en werkt hun configuratie bij volgens uw gegevens. HPLOMIGondersteunt de configuratie van 15 gebruikerscontexten. Gebruik de schuifbalk voor toegang totde velden voor gebruikerscontexten.

Wanneer u op Configure (Configureren) klikt, geeft HPLOMIG het volgende bericht weer:

Het bericht geeft aan dat alle 15 gebruikerscontexten alleen toepasbaar zijn op iLO 2-apparatenmet ondersteunde firmwareversie (1.75 of later.) Voor alle andere beheerprocessoren, zijn alleende eerste drie velden voor gebruikerscontexten toepasbaar.

4. Klik op Done (Gereed) als het proces is voltooid.


8 HP Systems Insight Manager integratie

In dit gedeelte

iLO 2 integreren met HP SIM op pagina 200

HP SIM functioneel overzicht op pagina 201

SSO instellen met HP SIM op pagina 201

HP SIM identificatie en associatie op pagina 201

SNMP-waarschuwingen in HP SIM ontvangen op pagina 203

HP SIM poorten vergelijken op pagina 204

Advanced Pack licentie-informatie bekijken in HP SIM op pagina 204

iLO 2 integreren met HP SIMiLO 2 kan volledig worden geïntegreerd met HP SIM in belangrijke besturingsomgevingen. Dankzij devolledige integratie met Systems Insight Manager beschikt u over één beheerconsole waarmee u eenstandaardwebbrowser kunt openen voor toegang. Wanneer het besturingssysteem actief is, kunt u metHP SIM een verbinding tot stand brengen met iLO.

Integratie met HP SIM biedt:

● Ondersteuning voor SNMP trap delivery aan een HP SIM-console.

Het verzenden naar een HP SIM-console kan worden geconfigureerd om de SNMP-traps naar eensemafoon of via e-mail door te sturen.

● Ondersteuning voor SNMP-beheer

HP SIM heeft toegang tot Insight Management Agents informatie via iLO 2.

● Ondersteuning voor een beheerprocessor

HP SIM biedt ondersteuning voor een nieuw apparaattype, de beheerprocessor. Alle iLO 2-apparaten die zijn geïnstalleerd op servers op het netwerk worden herkend als beheerprocessorenin HP SIM. De beheerprocessoren zijn gekoppeld aan de servers waarin deze zijn geïnstalleerd.

● Groeperen van iLO 2-beheerprocessoren

Alle iLO 2-apparaten kunnen logisch worden gegroepeerd en weergegeven op één pagina. Dezemogelijkheid biedt toegang tot iLO 2 vanaf één enkel punt in HP SIM.

● iLO 2-hyperlinks

HP SIM biedt een hyperlink op de apparaatpagina van de server voor de start en de verbindingmet iLO 2.

● HP Management Agents

In combinatie met HP Management Agents biedt iLO 2-toegang op afstand totsysteembeheergegevens via de browserinterface van iLO 2.

200 Hoofdstuk 8 HP Systems Insight Manager integratie NLWW

HP SIM functioneel overzichtHP SIM stelt u in staat om:

● iLO 2-processoren identificeren.

● Een verbinding maken tussen iLO 2 en de bijbehorende server.

● Koppelingen maken tussen iLO 2 en de bijbehorende server.

● Gegevens en de status van iLO 2 en de server bekijken.

● De hoeveelheid gedetailleerde informatie regelen die voor iLO 2 wordt weergegeven.

● de infrastructuur van de ProLiant BL p-Class rack visualiseren.

In de volgende gedeelten wordt een overzicht gegeven van elk van deze functies. Voor gedetailleerdeinformatie over deze voordelen en het gebruik van HP SIM, raadpleegt u de HP Systems InsightManager Technical Reference Guide. Deze wordt bij HP SIM geleverd en is beschikbaar op de websitevan HP (http://www.hp.com/go/hpsim).

SSO instellen met HP SIM1. Blader naar een iLO 2 en meld u aan met een beheerdersaccount.

2. Selecteer het tabblad Administration (Beheer).

3. Selecteer Security (Beveiliging) in het menu.

4. Selecteer het tabblad HP SIM SSO.

5. Stel de Single Sign-On Trust Mode (Vertrouwensmodus Eenmalige aanmelding) in op Trust byCertificate (Vertrouwen op basis van certificaat) en klik op Apply (Toepassen).

6. Klik op Add HP SIM Server (HP SIM-server toevoegen). De pagina HP Systems Insight ManagerSingle Sign-On Settings (SSO-instellingen HP Systems Insight Manager) wordt weergegeven.

7. Voer in Retrieve and import a certificate from a trusted HP SIM Server (Een certificaat van eenvertrouwde HP SIM-server ophalen en importeren) de hostnaam of het IP-adres van de HP SIM-server in en klik op Import Certificate (Certificaat importeren). De server wordt aan de lijst metvertrouwde HP SIM-servers op het tabblad HP SIM SSO toegevoegd.

8. Meld u aan bij de HP SIM die u in stap 7 hebt ingevoerd en detecteer deze <LOM_server_name>.Zodra het detectieproces is voltooid, is SSO ingeschakeld voor deze iLO 2.

Raadpleeg uw HP Systems Insight Manager Technical Reference Guide voor meer informatie overdetectietaken. Zie "HP SIM eenmalige aanmelding (SSO) (HP SIM eenmalige aanmeldingop pagina 56)" voor meer informatie over iLO 2 SSO-opties.

HP SIM identificatie en associatieHP SIM kan een iLO 2-processor identificeren en een associatie aanbrengen tussen iLO 2 en de server.De beheerder van het LOM-apparaat kan iLO 2 configureren om te reageren op identificatieverzoekenvan HP SIM.

HP SIM statusIn HP SIM wordt iLO 2 geïdentificeerd als beheerprocessor. HP SIM geeft de beheerprocessorstatusweer in de Systems List.

NLWW HP SIM functioneel overzicht 201


De iLO 2-beheerprocessor wordt in de lijst met apparaten weergegeven als een pictogram op dezelfderij als de bijbehorende hostserver. De kleur van het pictogram geeft de status weer van debeheerprocessor.

Zie de HP Systems Insight Manager Technical Reference Guide op de HP website (http://www.hp.com/go/hpsim) voor een complete lijst met apparaatstatussen.

HP SIM linksVoor gemakkelijk beheer maakt HP SIM de volgende locaties aan:

● iLO 2 en de hostserver vanuit elke lijst met systemen

● De server vanaf de systeempagina van iLO 2

● iLO 2 vanaf de systeempagina van de server

Op de pagina's System List (Lijst met systemen) worden iLO 2, de server en de relatie tussen iLO 2 ende server weergegeven. Op de pagina worden bijvoorbeeld voor iLO 2 de server, de iLO 2 naam naastde server en iLO 2 nameINserver in het veld System Name (Systeemnaam) weergegeven.

Door te klikken op een statuspictogram voor iLO 2 opent u de webinterface van iLO 2. Klikt u op hetpictogram voor de hardwarestatus, dan gaat u naar de Insight Management Agents voor het apparaat.Wanneer u op iLO 2 of de servernaam klikt, opent u de systeempagina van het apparaat. Op desysteempagina worden de tabbladen Identity (Identiteit), Tools & Links (Hulpprogramma's enkoppelingen) en Event (Gebeurtenis) weergegeven. Deze tabbladen bevatten informatie over deidentiteit, status, gebeurtenissen en koppelingen voor het gekoppelde apparaat.

HP SIM systeemlijsteniLO 2-beheerprocessoren kunnen in HP SIM worden bekeken. Een gebruiker met volledigeconfiguratierechten kan systeemverzamelingen aanleggen om beheerprocessorS te groeperen. Zievoor extra informatie de HP Systems Insight Manager Technical Reference Guide. Deze is met HP SIMmeegeleverd en beschikbaar op de HP website (http://www.hp.com/go/hpsim).





SNMP-waarschuwingen in HP SIM ontvangenU kunt iLO 2 configureren om waarschuwingen van management agents van het besturingssysteemvan de host door te sturen en om waarschuwingen die zijn gegenereerd door iLO 2 naar HP SIM testuren.

HP SIM biedt ondersteuning voor volledig SNMP-beheer, en iLO 2 ondersteunt SNMP trap delivery aanHP SIM. U kunt het gebeurtenislogboek weergeven, de gebeurtenis selecteren en extra informatie overde waarschuwing weergeven.

Het configureren van de ontvangst van SNMP-waarschuwingen in HP SIM is een tweestapsproces. Hetproces vereist dat HP SIM iLO 2 detecteert en iLO 2 moet worden geconfigureerd om SNMP-waarschuwingen in te schakelen.

1. Als u iLO 2 in staat wilt stellen SNMP-traps te versturen, klikt u op SNMP/Insight ManagerSettings (Instellingen van SNMP/Insight Manager) op het tabblad Administration (Beheer) in hetiLO 2-navigatievenster om SNMP-waarschuwingen in te schakelen en iLO 2 van een IP-adres voorde SNMP-trap te voorzien. Dit IP-adres moet overeenkomen met het adres van de computerwaarop HP SIM wordt uitgevoerd. Zie "SNMP-waarschuwingen inschakelen (SNMP-waarschuwingen inschakelen op pagina 68)."

2. Om iLO 2 te detecteren in HP SIM moet iLO 2 als een beheerd apparaat voor HP SIM wordengeconfigureerd. Door het toevoegen van iLO 2 aan HP SIM kan de netwerkadapter op iLO 2functioneren als een toegewezen beheerpoort, waardoor het beheerverkeer wordt gescheiden vande netwerkadapter van de hostserver op afstand.

● Start HP SIM.

● Selecteer Options>Discovery>Automatic Discovery (Opties>Detectie>Automatischedetectie).

● Selecteer de discovery (detectie) taak die moet draaien en klik op Edit (Bewerken).

● Selecteer IP range pinging (pingen IP-reeks). Als het IP-adres niet binnen de te pingen reeks,sjablonen en/of het deel met hostbestanden valt, voer dan het IP-adres in.

● Klik op OK.

● Als u iLO 2 wilt toevoegen aan HP SIM, gaat u als volgt te werk:

◦ Klik op Save and Run (Opslaan en uitvoeren). Als het detectieproces is voltooid, wordthet apparaat bij volgende zoekopdrachten weergegeven als beheerprocessor.

Mogelijk moet u de communityreeks voor de SNMP-leesfunctie bewerken (door dezebijvoorbeeld te wijzigen in 'public') zodat iLO 2 in de lijst met gecontroleerde systemenwordt weergegeven. U kunt de SNMP leescommunity-reeks aanpassen via de SystemsProtocol Settings Page (Instellingenpagina voor systeemprotocol). Voor toegang totdeze instellingen selecteert u Options>Protocol Settings>System ProtocolSettings (Opties>Protocolinstellingen>Systeemprotocolinstellingen).

◦ Klik op Options>Protocol Settings>Global Protocol Settings(Opties>Protocolinstellingen>Algemene protocolinstellingen) en stel decommunityreeksen die tijdens detectie moeten worden gebruikt in onder Default SNMPSettings (Standaard SNMP-instellingen). Als deze is ingesteld, kunt u het detectieprocesuitvoeren door de stappen a tot en met e te doorlopen.

Voor belangrijke gebeurtenissen die niet zijn gewist, worden iLO 2-traps weergegevenbij All Events (Alle gebeurtenissen). Klik op Event Type (Type gebeurtenis) voor meerinformatie over de gebeurtenis.

NLWW SNMP-waarschuwingen in HP SIM ontvangen 203

OPMERKING: HP Insight Agents voor iLO 2 moeten op de hostserver op afstandworden geïnstalleerd om iLO 2-beheer in te schakelen. Raadpleeg "iLO 2-apparaatstuurprogramma's installeren" voor meer informatie over het installeren enconfigureren van agents.

HP SIM poorten vergelijkenSystems Insight Manager is geconfigureerd om een HTTP-sessie te starten om te zoeken naar iLO 2op poort 80. De poort kan worden gewijzigd. Als u het poortnummer wilt wijzigen, moet u dit nummerook wijzigen in Network Settings (Netwerkinstellingen) en in HP SIM.

Voeg om het poortnummer in HP SIM te wijzigende poort toe aan het bestand config\identification\additionalWsDisc.props in de directory waar HP SIM is geïnstalleerd. Het item moet beginnen met deHTTP-poort voor iLO 2. Dit bestand voor iLO 2 heeft geen item nodig als het op de standaardpoort 80blijft. Zorg dat het item slechts één regel beslaat en dat het poortnummer als eerste komt, gevolgd doorde andere items, gelijk aan het volgende voorbeeld (inclusief hoofdletters).

In het volgende voorbeeld wordt aangegeven hoe het item eruitziet als iLO 2 moet worden herkend oppoort 55000 (dit moet in het bestand allemaal op één regel staan):

55000=iLO 2, ,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessorParser

Advanced Pack licentie-informatie bekijken in HP SIMHP SIM geeft de licentiestatus weer van de iLO 2-beheerprocessoren. U kunt met deze informatiebepalen voor hoeveel en voor welke iLO 2-apparaten u een licentie voor het iLO Advanced Pack heeft.

Voor licentie-informatie klikt u op Deploy (Implementeren)>License Manager (Licentiebeheer)>Manage Keys (Sleutels beheren). Voer de taak voor het identificeren van systemen voor uwbeheerprocessoren uit om te zorgen dat deze gegevens up-to-date zijn. Zie de HP SIM documentatievoor meer details over de intialisatietaken.


9 Problemen met iLO 2 oplossen

In dit gedeelte

POST-lampjes van iLO 2 op pagina 205

Vermeldingen in het gebeurtenissenlogboek op pagina 207

Problemen met hardware- of softwarekoppelingen op pagina 210

JVM-ondersteuning op pagina 211

Aanmeldingsproblemen op pagina 212

Problemen met waarschuwingen en traps oplossen op pagina 216

Problemen met de directory oplossen op pagina 217

Problemen met Remote Console oplossen op pagina 218

Problemen met Integrated Remote Console oplossen op pagina 220

Problemen met SSH en Telnet oplossen op pagina 224

Problemen met Terminal Services oplossen op pagina 225

Problemen met de videoweergave en het beeldscherm oplossen op pagina 225

Virtuele mediaproblemen oplossen op pagina 226

Problemen met de iLO-videospeler oplossen op pagina 226

Problemen met Remote Text Console oplossen op pagina 227

Diverse problemen oplossen op pagina 227

POST-lampjes van iLO 2Tijdens de initiële opstartprocedure van iLO 2 knipperen de POST-lampjes om de voortgang aan tegeven. Wanneer het opstarten is voltooid, knippert het HB-lampje elke seconde. Tijdens de normalewerking knippert ook lampje 7 met een bepaald interval.

De lampjes (1 tot en met 6) gaan nadat het systeem is opgestart branden als er sprake is van eenhardwarefout. Als er een hardwarefout is gevonden, start u iLO 2 opnieuw op. Raadpleeg dedocumentatie bij de server voor de locatie van de lampjes.

Als er tijdens de normale werking een probleem optreedt in iLO 2, gaan het HB-lampje en lampje 7continu branden of blijven ze continu gedoofd. Dit probleem kan ook worden aangegeven door hetherhaald knipperen van de acht lampjes. Als een dergelijk probleem optreedt, stelt u iLO 2 opnieuw in.

Een opeenvolgend knipperpatroon van de lampjes 1, 2, 3, 4, 5, 6, 7 en 8 dat zich blijft herhalen, geeftaan dat iLO 2 een mislukte flash (firmware-upgrade) heeft gehad en zich nu in de flash-herstelstandbevindt. Zie de paragraaf "iLO netwerkflasherstelrprocedure" voor meer informatie.

De lampjes hebben de volgende toewijzing gekregen:

HB 7 6 5 4 3 2 1

NLWW POST-lampjes van iLO 2 205

Lampje POST-code (handelingvoltooid)

Omschrijving Aangegeven fout

Geen 00 Chipselectie instellen

1 of 2 02 - Normale werking Platform bepalen

2 en 1 03 RUNMAP-bit instellen

3 04 SDRAM-controllerinitialiseren

3 en 2 06 I-cache activeren

3, 2 en 1 07 (Alleen) de D-cacheinitialiseren

4 08 Secundaire lader naar RAMkopiëren

Secundaire lader kan nietworden gekopieerd

4 en 1 09 Secundaire lader controleren Secundaire lader kan nietworden uitgevoerd

4 en 2 0a Secundaire lader starten SDRAM-geheugentest ismislukt

4, 2 en 1 0b ROM naar RAM kopiëren Opstartblok kan niet wordengekopieerd

4 en 3 0c ROM-image in RAMcontroleren

Opstartblok kan niet wordenuitgevoerd

4, 3 en 1 0d Main-opstartblok is gestart Opstartblok vindt geengeldige image

Geen C runtime-initialisatie starten

4, 3 en 2 0e Main() heeft controleontvangen

Zelftest Main is mislukt

Varieert Varieert Elk subsysteem kan zelftestuitvoeren

4, 3, 2 en 1 0f ThreadX starten RTOS kan niet wordenopgestart

Geen 00 Main_init() voltooid Subsysteem kan niet wordenopgestart

HB en 7 Knippert terwijl iLO 2-processor firmwarecodeuitvoert. Hiermee wordt dewaarde van de onderste zeslampjes niet gewijzigd.

De firmware van de iLO 2-microprocessor bevat code die consistentiecontroles uitvoert. Als een vandeze controles mislukt, voert de microprocessor de FEH uit. De FEH biedt informatie via de POST-lampjes van iLO 2. U kunt de FEH-codes herkennen aan het afwisselende knipperpatroon van hetnummer 99 plus de overige gegevens van de foutcode.

206 Hoofdstuk 9 Problemen met iLO 2 oplossen NLWW

FEH-code Consistentiecontroles Verklaring

9902 TXAPICHK Er is een RTOS-functie opgeroepen meteen ongeldige waarde of door eenongeldige oproeper.

9903 TXCONTEXT De opgeslagen context van een of meerthreads is onleesbaar.

9905 TRAP Een stapelcontrole is mislukt, hetretouradres is ongeldig of er is eenongeldige trapinstructie gedetecteerd.

9966 NMIWR Er is een onverwachte schrijfactie naarhet lage geheugenbereik uitgevoerd.

99C1 CHKNULL De resetvector is gewijzigd.

Vermeldingen in het gebeurtenissenlogboekWeergave in het gebeurtenissenlogboek Verklaring gebeurtenissenlogboek

Server power failed (Storing in voeding van server) Wordt weergegeven wanneer de voeding van de server eenstoring vertoont.

Browser login (Browseraanmelding): IP-adres Geeft het IP-adres van de browser die is aangemeld.

Server power restored (Voeding server hersteld) Wordt weergegeven wanneer de voeding van de server ishersteld.

Browser logout (Browserafmelding): IP-adres Geeft het IP-adres van de browser die is afgemeld.

Server Reset (Server opnieuw gestart) Wordt weergegeven wanneer de server opnieuw is gestart.

Failed Browser login – IP Address (Misluktebrowseraanmelding: IP-adres): IP-adres

Wordt weergegeven wanneer een browseraanmeldingmislukt.

iLO 2 Self Test Error (Fout tijdens iLO 2-zelftest): # Wordt weergegeven wanneer de interne test van iLO 2 ismislukt. Dit komt waarschijnlijk doordat een storing isopgetreden in een kritiek onderdeel. Verder gebruik van iLO 2op deze server wordt afgeraden.

iLO 2 reset (iLO 2 opnieuw ingesteld) Wordt weergegeven wanneer iLO 2 opnieuw is ingesteld.

On-board clock set; was #:#:#:#:#:# (Interne klok ingesteld;was #:#:#:#:#:#)

Wordt weergegeven wanneer de interne klok is ingesteld.

Server logged critical error(s) (Server heeft kritieke fout(en)geregistreerd)

Wordt weergegeven wanneer de server kritieke fouten heeftgeregistreerd.

Event log cleared by (Gebeurtenissenlogboek gewist door):User

Wordt weergegeven wanneer een gebruiker hetgebeurtenislogboek wist.

iLO 2 reset to factory defaults (Fabrieksinstellingen iLO 2hersteld)

Wordt weergegeven wanneer iLO 2 weer is ingesteld op destandaardwaarden.

iLO 2 ROM upgrade to # (Upgrade van iLO 2 ROM naar #) Wordt weergegeven wanneer een upgrade van het ROM isuitgevoerd.

iLO 2 reset for ROM upgrade (iLO 2 opnieuw ingesteld voorROM-upgrade)

Wordt weergegeven wanneer iLO 2 opnieuw is ingesteld voorde ROM-upgrade.

iLO 2 reset by user diagnostics (iLO 2 opnieuw ingesteld doordiagnoseprogramma)

Wordt weergegeven wanneer iLO 2 opnieuw is ingesteld dooreen diagnoseprogramma.

NLWW Vermeldingen in het gebeurtenissenlogboek 207

Weergave in het gebeurtenissenlogboek Verklaring gebeurtenissenlogboek

Power restored to iLO 2 (Voeding naar iLO 2 hersteld) Wordt weergegeven wanneer de voeding naar iLO 2 ishersteld.

iLO 2 reset by watchdog (iLO 2 opnieuw ingesteld doorbewaking)

Wordt weergegeven wanneer er een fout is opgetreden iniLO 2 en iLO 2 zichzelf opnieuw heeft ingesteld. Neem voorhulp contact op met de klantenservice als het probleemaanhoudt.

iLO 2 reset by host (iLO 2 opnieuw ingesteld door host) Wordt weergegeven wanneer de server iLO 2 opnieuw instelt.

Recoverable iLO 2 error, code # (Herstelbare fout iLO 2,code #)

Wordt weergegeven wanneer er een niet-kritieke fout isopgetreden in iLO 2 en iLO 2 zichzelf opnieuw heeft ingesteld.Neem voor hulp contact op met de klantenservice als hetprobleem aanhoudt.

SNMP trap delivery failure (Fout bij doorsturen SNMP-trap):IP-adres

Wordt weergegeven wanneer de SNMP-trap geen verbindingmaakt met het opgegeven IP-adres.

Test SNMP trap alert failed for (Test SNMP-trap mislukt voor):IP-adres


Power outage SNMP trap alert failed for (SNMP-trap nastroomuitval mislukt voor): IP-adres


Server reset SNMP trap alert failed for (SNMP-trap na opnieuwopstarten van server mislukt voor): IP-adres


Illegal login SNMP trap alert failed for (SNMP-trap naongeoorloofde aanmelding mislukt voor): IP-adres


Diagnostic error SNMP trap alert failed for (SNMP-trap nadiagnosefout mislukt voor): IP-adres


Host generated SNMP trap alert failed for (Door hostgegenereerde SNMP-trap mislukt voor): IP-adres


Network resource shortage SNMP trap alert failed for (SNMP-trap na bronnentekort netwerk mislukt voor): IP-adres


iLO 2 network link up (verbinding iLO 2 met netwerk) Wordt weergegeven wanneer het netwerk is verbondenmet iLO 2.

iLO 2 network link down (verbinding iLO 2 met netwerkverbroken)

Wordt weergegeven wanneer het netwerk niet is verbondenmet iLO 2.

iLO 2 Firmware upgrade started by (Upgrade iLO 2-firmwaregestart door): User

Wordt weergegeven wanneer een gebruiker een firmware-upgrade start.

Host server reset by (Hostserver opnieuw opgestart door):User

Wordt weergegeven wanneer een gebruiker de hostserveropnieuw start.

Host server powered OFF by (Hostserver uitgeschakeld door):User

Wordt weergegeven wanneer een gebruiker de hostserveruitschakelt.

Host server powered ON by (Hostserver ingeschakeld door):User

Wordt weergegeven wanneer een gebruiker de hostserverinschakelt.

Virtual Floppy in use by (Virtuele diskette wordt gebruikt door):User

Wordt weergegeven wanneer een gebruiker een virtuelediskette in gebruik neemt.

Remote Console login (Aanmelding remote console): User Wordt weergegeven wanneer een gebruiker zich aanmeldt bijeen Remote Console-sessie.

Remote Console Closed (Remote Console gesloten) Wordt weergegeven wanneer een Remote Console-sessiewordt afgesloten.



Failed Console login – IP Address (Mislukteconsoleaanmelding: IP-adres): IP-adres

Geeft een mislukte consoleaanmelding en een IP-adres weer

Added User (Gebruiker toegevoegd): User Wordt weergegeven wanneer een lokale gebruiker wordttoegevoegd.

User Deleted by (Gebruiker verwijderd door): User Wordt weergegeven wanneer een lokale gebruiker wordtverwijderd.

Modified User (Gebruiker gewijzigd): User Wordt weergegeven wanneer een lokale gebruiker wordtgewijzigd.

Browser login (Browseraanmelding): User Wordt weergegeven wanneer een geldige gebruiker zich bijiLO 2 aanmeldt met een Internet-browser.

Browser logout (Browserafmelding): User Wordt weergegeven wanneer een geldige gebruiker zich bijiLO 2 afmeldt met een Internet-browser.

Failed Browser login – IP Address (Misluktebrowseraanmelding: IP-adres): IP-adres

Wordt weergegeven wanneer een browseraanmeldingmislukt.

Remote Console login (Aanmelding remote console): User Wordt weergegeven wanneer een bevoegde gebruiker zichaanmeldt via de poort van de Remote Console.

Remote Console Closed (Remote Console gesloten) Wordt weergegeven wanneer een bevoegde gebruiker van deRemote Console wordt afgemeld of wanneer de poort van deRemote Console wordt gesloten na een mislukteaanmeldingspoging.

Failed Console login – IP Address (Mislukteconsoleaanmelding: IP-adres): IP-adres

Wordt weergegeven wanneer een onbevoegde gebruiker driemislukte aanmeldingspogingen heeft gedaan via de poort vande Remote Console.

Added User (Gebruiker toegevoegd): User Wordt weergegeven wanneer er een nieuwe naam isingevoerd in de lijst met bevoegde gebruikers.

User Deleted by (Gebruiker verwijderd door): User Wordt weergegeven wanneer er een naam is verwijderd uit delijst met bevoegde gebruikers. In het gedeelte Gebruiker wordtde gebruiker weergegeven die om de verwijdering heeftgevraagd.

Event Log Cleared (Gebeurtenislogboek gewist): User Wordt weergegeven wanneer de gebruiker hetgebeurtenislogboek wist.

Power Cycle (Reset) (Uit-/aanzetten (Opnieuw starten)): User Wordt weergegeven wanneer het systeem uit en weer aan isgezet.

Virtual Power Event (Gebeurtenis virtuele aan/uit-knop): User Wordt weergegeven wanneer de virtuele aan/uit-knop isgebruikt.

Security Override Switch Setting is On (Security OverrideSwitch is ingesteld)

Wordt weergegeven wanneer het systeem is opgestart met deSecurity Override Switch ingesteld op Aan.

Security Override Switch Setting Changed to Off (SecurityOverride Switch gewijzigd in Uit)

Wordt weergegeven wanneer het systeem is opgestart met deSecurity Override Switch gewijzigd van Aan in Uit.

On-board clock set; was previously [NOT SET]" (Interne klokingesteld; was niet ingesteld)

Wordt weergegeven wanneer de interne klok is ingesteld.Hierbij wordt de vorige tijd weergegeven of "NOT SET" (Nietingesteld) als nog geen tijd was ingesteld.

Logs full SNMP trap alert failed for (SNMP-trap na vol logboekmislukt voor): IP-adres

Wordt weergegeven wanneer de logboeken vol zijn en deSNMP-trap geen verbinding maakt met het opgegevenIP-adres.

NLWW Vermeldingen in het gebeurtenissenlogboek 209


Security disabled SNMP trap alert failed for (SNMP-trap nauitgeschakelde beveiliging mislukt voor): IP-adres

Wordt weergegeven wanneer de beveiliging is uitgeschakelden de SNMP-trap geen verbinding maakt met het opgegevenIP-adres.

Security enabled SNMP trap alert failed for (SNMP-trap naingeschakelde beveiliging mislukt voor): IP-adres

Wordt weergegeven wanneer de beveiliging is ingeschakelden de SNMP-trap geen verbinding maakt met het opgegevenIP-adres.

Virtual Floppy connected by (Virtuele diskette aangeslotendoor): User

Wordt weergegeven wanneer een bevoegde gebruiker devirtuele-diskettedrive aansluit.

Virtual Floppy disconnected by (Virtuele diskette losgekoppelddoor): User

Wordt weergegeven wanneer een bevoegde gebruiker devirtuele-diskettedrive loskoppelt.

License added by (Licentie toegevoegd door): User Wordt weergegeven wanneer een bevoegde gebruiker eenlicentie toevoegt.

License removed by (Licentie verwijderd door): User Wordt weergegeven wanneer een bevoegde gebruiker eenlicentie verwijdert.

License activation error by (Fout bij activeren van licentiedoor): User

Wordt weergegeven wanneer een fout optreedt bij hetactiveren van de licentie.

iLO 2 RBSU user login (Aanmelding van gebruiker bij iLO 2RBSU): User

Wordt weergegeven wanneer een bevoegde gebruiker zichaanmeldt bij iLO 2 RBSU.

Power on request received by (Verzoek om inschakelingontvangen door): Type

Een verzoek om een van de volgende typen inschakeling isontvangen:

Power Button (Aan/uit-knop)

Wake On LAN

Automatic Power On (Automatische inschakeling)

Virtual NMI selected by (Virtuele NMI geselecteerd door): User Wordt weergegeven wanneer een bevoegde gebruiker devirtuele NMI-knop gebruikt.

Virtual Serial Port session started by (Sessie via virtueleseriële poort gestart door): User

Wordt weergegeven wanneer een sessie via de virtuele seriëlepoort wordt gestart.

Virtual Serial Port session stopped by (Sessie via virtueleseriële poort gestopt door): User

Wordt weergegeven wanneer een sessie via de virtuele seriëlepoort wordt beëindigd.

Virtual Serial Port session login failure from (Aanmelding bijsessie via virtuele seriële poort mislukt voor): User

Wordt weergegeven wanneer een aanmelding bij een sessievia de virtuele seriële poort is mislukt.

Problemen met hardware- of softwarekoppelingeniLO 2 gebruikt standaard Ethernet-kabels, zoals CAT5 UTP met RJ-45-connectoren. Straight-through-bekabeling is nodig voor een hardwareverbinding met een standaard Ethernet-hub. Gebruik eencrossover-kabel voor een directe pc-verbinding.

De beheerpoort van iLO 2 moet worden aangesloten op een netwerk dat is verbonden met een DHCP-server en iLO 2 moet zich op het netwerk bevinden voordat de voeding wordt ingeschakeld. DHCPverzendt een verzoek kort nadat de stroom is ingeschakeld. Als het DHCP-verzoek niet wordtbeantwoord wanneer iLO 2 voor het eerst opstart, wordt het verzoek met intervallen van 90 secondenherhaald.


De DHCP-server moet worden geconfigureerd om te voorzien in DNS- en WINS-naamherkenning. iLO 2kan of via de F8-optie ROM-setup of via de webpagina Network Settings (Netwerksinstellingen) zodanigworden geconfigureerd dat het met een vast IP-adres werkt.

De standaard DNS-naam wordt op het label met netwerkinstellingen weergegeven en kan wordengebruikt om iLO 2 te vinden zonder het toegewezen IP-adres.

Als er een directe verbinding met een pc wordt gebruikt, moet een vast IP-adres worden gebruikt omdater geen DHCP-server op de verbinding aanwezig is.

In de iLO 2 RBSU kunt u op de pagina DNS/DHCP op F1 drukken voor geavanceerde opties om destatus van iLO 2 DHCP-verzoeken weer te geven.

JVM-ondersteuningOm ervoor te zorgen dat de iLO 2 Remote Console-applet en de Virtual Media-applet naar behorenfunctioneren, installeert u Java Runtime Environment, Standard Edition 1.4.2_13. Selecteer RemoteConsole>Settings>Java (Remote Console>Instellingen>Java) in de interface van de iLO 2-browserom de meest recente ondersteunde versie van JRE te downloaden.

U moet JVM installeren op de clientserver om de iLO 2 Remote Console-, Remote Serial Console- enVirtual Media-applets te kunnen gebruiken. Als u de Remote Console- en Virtual Media-applets opentvia een hogere Java-versie dan Java™ Runtime Environment Standard Edition 1.4.2_13, kunnen deapplets onjuist functioneren. Als u een andere versie van JVM gebruikt, kunt u te maken krijgen met hetvolgende:

● Als u de Remote Console-applet opent via Java™ Runtime Environment Versie 1.5.x of 1.6.x, kuntu te maken krijgen met het volgende:

◦ Het bericht Automation server cannot create object (Automatiseringsserver kan object nietmaken) wordt weergegeven. Als u op OK klikt, verdwijnt het bericht en werkt de appletnormaal.

◦ De toets TAB werkt niet correct. De toets TAB wordt afwisselend in verschillende gedeeltenvan het venster van de Remote Console-applet weergegeven, in plaats van alleen binnen deapplet.

● Als u de Virtual Media-applet opent via Java™ Runtime Environment Versie 1.5.x of 1.6.x, kunt ute maken krijgen met het volgende:

◦ Als u op de knop Create Disk Image (Schijfimage maken) klikt, wordt een ander vensterweergegeven. Het venster wordt weergegeven, maar mogelijk ontbreken de knoppen Create(Maken) en Cancel (Annuleren) of deze worden alleen als tekst weergegeven. Als u hetvenster sluit en opnieuw opent, worden de knoppen correct weergegeven.

◦ Als u een imagebestand selecteert in de applet, wordt een venster weergegeven voor hetselecteren van een bestand. Wanneer u een bestand hebt geselecteerd, wordt het venstergesloten en wordt het reguliere appletvenster weergegeven. Het gedeelte metimagebestanden is echter niet bijgewerkt en de applet reageert niet meer. Klik op een andervenster om het oorspronkelijke Virtual Media-appletvenster bij te werken en weer in teschakelen voor het systeem. De applet reageert echter pas weer als u het Virtual Media-appletvenster afsluit en opnieuw opent.

NLWW JVM-ondersteuning 211

AanmeldingsproblemenGebruik de volgende informatie bij het oplossen van aanmeldingsproblemen:

● Probeer het met de standaardaanmeldingsgegevens. Deze vindt u op het label metnetwerkinstellingen.

● Als u het wachtwoord vergeten bent, kan een beheerder met het toegangsrecht Administer UserAccounts (Gebruikersaccounts beheren) dit opnieuw voor u instellen.

● Als een beheerder zijn of haar wachtwoord vergeet, moet hij of zij de Security Override Switchgebruiken of met behulp van HPONCFG een beheerdersaccount en wachtwoord instellen.

● Controleer op standaardproblemen, zoals:

◦ Voldoet het wachtwoord aan de wachtwoordbeperkingen? Worden er bijvoorbeeld in hetwachtwoord zowel hoofdletters als kleine letters gebruikt?

◦ Wordt er een niet-ondersteunde browser gebruikt?

Aanmeldingsnaam en wachtwoord worden niet geaccepteerdAls u verbinding heeft gemaakt met iLO 2, maar uw aanmeldingsnaam en wachtwoord worden nietgeaccepteerd, controleert u of uw aanmeldingsgegevens correct zijn geconfigureerd. Laat eengebruiker met beheerdersrechten zich aanmelden en uw wachtwoord wijzigen. Als u nog steeds geenverbinding kunt maken, laat u de gebruiker zich opnieuw aanmelden, uw gebruikersaccount verwijderenen deze opnieuw toevoegen.

OPMERKING: U kunt ook RBSU gebruiken om aanmeldingsproblemen te verhelpen.

Voortijdige afmelding van directorygebruikerNetwerkfouten kunnen ertoe leiden dat iLO 2 concludeert dat een verbinding met een directory nietlanger geldig is. Als iLO 2 een directory niet kan vinden, wordt de verbinding met de directory beëindigd.Alle eventuele pogingen om door te gaan met het gebruik van de beëindigde verbinding leiden ertoedat de browser de aanmeldingspagina weergeeft.

Het omleiden naar de aanmeldingspagina kan lijken op een voortijdig beëindiging van de sessie. Eenvoortijdige beëindiging van de sessie kan in de volgende gevallen optreden tijdens een actieve sessie:

● De netwerkverbinding wordt verbroken.

● De directoryserver is afgesloten.

Om te herstellen van een voortijdige beëindiging van een sessie, meldt u zich opnieuw aan en gaat uverder met het gebruik van iLO 2. Als de directoryserver niet beschikbaar is, moet u een lokale accountgebruiken.

Geen toegang op naam mogelijk tot de beheerpoort van iLO 2De beheerpoort van iLO 2 kan gebruikmaken van een WINS-server of DDNS-server voor de afleidingvan namen uit IP-adressen, die nodig is om op naam toegang te kunnen krijgen tot de beheerpoort vaniLO 2. De WINS- of DDNS-server moet zijn geactiveerd voordat de beheerpoort van iLO 2 wordtingeschakeld en de beheerpoort van iLO 2 moet een geldige route naar de WINS- of DDNS-serverhebben.

Bovendien moet de beheerpoort van iLO 2 worden geconfigureerd met het IP-adres van de WINS- ofDDNS-server. U kunt DHCP gebruiken om de DHCP-server te configureren met de noodzakelijke IP-adressen. U kunt ook IP-adressen invoeren via RBSU of door de optie Network Settings


(Netwerkinstellingen) op het tabblad Administration (Beheer) te selecteren. De beheerpoort van iLO 2moet worden geconfigureerd voor registratie bij een WINS- of een DDNS-server. Deze opties zijnstandaard ingeschakeld en kunnen worden gewijzigd via RBSU of door de optie Network Settings(Netwerkinstellingen) op het tabblad Administration (Beheer) te selecteren.

De clients die worden gebruikt om toegang te verkrijgen tot de beheerpoort van iLO 2 moeten zodanigworden geconfigureerd dat ze dezelfde DDNS-server gebruiken waarop het IP-adres van debeheerpoort van iLO 2 is geregistreerd.

Als u een WINS-server en een niet-dynamische DNS-server gebruikt, kan de toegang tot de beheerpoortvan iLO 2 aanzienlijk sneller zijn als u de DNS-server configureert om de WINS-server te gebruikenvoor naamherkenning. Raadpleeg de desbetreffende Microsoft®-documentatie voor meer informatie.

iLO 2 RBSU niet beschikbaar na opnieuw instellen van iLO 2 en serverAls de iLO 2-processor opnieuw is ingesteld en de server direct daarna opnieuw wordt opgestart, bestaater een kleine kans dat de iLO 2-firmware niet volledig wordt geïnitialiseerd wanneer de server deinitialisatie uitvoert en RBSU van iLO 2 probeert te openen. In dit geval is de iLO 2 RBSU nietbeschikbaar of wordt de complete optie-ROM-code van iLO 2 overgeslagen. Als dit gebeurt, moet u deserver nog een keer opstarten. U voorkomt dit probleem door enkele seconden te wachten voordat ude server na het opnieuw instellen van de iLO 2-processor opnieuw opstart.

Geen toegang tot de aanmeldingspaginaAls u geen toegang heeft tot de aanmeldingspagina, controleert u of het SSL-coderingsniveau van uwbrowser is ingesteld op 128 bits. Het SSL-coderingsniveau is in iLO 2 ingesteld op 128 bits en dit kanniet worden gewijzigd. De coderingsniveaus van iLO 2 en de browser moeten gelijk zijn.

Geen toegang tot iLO 2 met telnetAls u geen toegang heeft tot iLO 2 met telnet, controleert u de opties Remote Console Port Configuration(Configuratie Remote Console-poort) en Remote Console Data Encryption (Gegevenscodering RemoteConsole) in het scherm Global Settings (Algemene instellingen). Als Remote Console Port Configurationop Automatic (Automatisch) is ingesteld, schakelt de Remote Console-applet poort 23 in, wordt eensessie gestart en wordt poort 23 gesloten nadat de sessie is beëindigd. Aangezien Telnet poort 23 nietautomatisch kan activeren, kan geen Telnet-sessie worden gestart.

Geen toegang tot virtuele media of grafische Remote ConsoleDe virtuele media en de grafische Remote Console zijn alleen beschikbaar als u over een licentie voorde optionele iLO Advanced Pack beschikt. Er verschijnt een bericht dat deze voorzieningen nietbeschikbaar zijn zonder licentie. Hoewel maximaal 10 gebruikers bij iLO 2 kunnen zijn aangemeld, heeftslechts één gebruiker toegang tot de Remote Console. Er verschijnt een waarschuwing dat de RemoteConsole al in gebruik is.

Geen verbinding met iLO 2 mogelijk na wijzigen van netwerkinstellingenControleer of beide uiteinden van de verbinding (de netwerkadapter en de switch) dezelfde instellingenvoor de automatische selectie van de transceiversnelheid, de snelheid en duplex gebruiken. Als éénuiteinde bijvoorbeeld automatische selectie van de verbinding gebruikt, moet ook het andere uiteindedeze instelling gebruiken. De instellingen voor de iLO 2-netwerkadapter zijn te vinden in het schermNetwork Settings (Netwerkinstellingen).

NLWW Aanmeldingsproblemen 213

Geen verbinding met iLO 2diagnosepoort mogelijkAls u geen verbinding met de iLO 2-diagnosepoort kunt maken via de netwerkadapter, neemt u devolgende opmerkingen in acht:

● Het gebruik van de diagnosepoort wordt automatisch vastgesteld wanneer u er een actievenetwerkkabel op aansluit. Wanneer u tussen de diagnosepoort en de achterste poort schakelt,moet u één minuut wachten tot de overschakeling van het netwerk is voltooid voordat u verbindingmaakt via de webbrowser.

● Als er belangrijke activiteiten worden uitgevoerd, kunt u de diagnosepoort pas gebruiken nadatdeze activiteiten zijn voltooid. Hieronder staan een aantal kritieke activiteiten:

◦ firmware-upgrade

◦ Remote Console sessie

◦ SSL-initialisatie

● Als u een clientworkstation gebruikt waarin meerdere netwerkadapters actief zijn, zoals eendraadloze kaart en een netwerkkaart, kan een probleem bij de routering ervoor zorgen dat u geentoegang heeft tot de diagnosepoort. U lost dit als volgt op:

1. Zorg dat er maar één netwerkadapter in het clientworkstation actief is. Schakel bijvoorbeeld dedraadloze netwerkkaart uit.

2. Configureer het IP-adres van het client-werkstationnetwerk zo dat het overeenkomt met het iLO 2-diagnosepoortnetwerk zodat aan de volgende voorwaarden wordt voldaan:

◦ Het IP-adres moet eruitzien als 192.168.1.X. De X kan alle getallen behalve 1 zijn, want hetIP-adres van de diagnosepoort is 192.168.1.1.

◦ De subnetmaskerinstelling is 255.255.255.0.

Geen verbinding met iLO 2 processor mogelijk via netwerkadapterAls u geen verbinding met de iLO 2-processor kunt maken via de netwerkadapter, probeert u een ofmeer van de volgende procedures voor het oplossen van de problemen:

● Controleer of het groene lampje (verbindingsstatus) van de RJ-45-connector van iLO 2 brandt. Alsdit lampje brandt, is de verbinding tussen de PCI-netwerkadapter en de netwerkhub correct totstand gebracht.

● Controleer of het groene lampje knippert. Dit geeft aan dat er normaal netwerkverkeer is.

● Voer iLO 2 RBSU uit om te controleren of de netwerkadapter is ingeschakeld en om hettoegewezen IP-adres en subnetmasker te controleren.

● Voer iLO 2 RBSU uit en gebruik het tabblad F1 - Advanced (Geavanceerd) op de pagina DNS/DHCP om de status van DHCP-verzoeken weer te geven.

● Ping het IP-adres van de netwerkadapter vanaf een apart werkstation in het netwerk.

● Probeer verbinding te maken met de browsersoftware door het IP-adres van de netwerkcontrollerals URL op te geven. U kunt nu de iLO 2 homepage op dit adres zien.

● Herstart iLO 2.

OPMERKING: Als er een netwerkverbinding tot stand is gebracht, dient u mogelijk 90 secondente wachten op het verzoek van de DHCP-server.

ProLiant BL p-Class servers beschikken over een diagnosepoort. Als u een actieve netwerkkabel op dediagnosepoort aansluit, schakelt iLO 2 automatisch van de iLO poort op de diagnosepoort over.


Wanneer u tussen de diagnosepoort en de achterste poort schakelt, moet u één minuut wachten tot deoverschakeling van het netwerk is voltooid voordat u verbinding maakt via de webbrowser.

Geen aanmelding bij iLO 2 mogelijk na installatie van het iLO 2-certificaatAls het zelfondertekende iLO 2-certificaat permanent in bepaalde browsers wordt geïnstalleerd en deiLO 2 wordt opnieuw ingesteld, is het mogelijk dat u zich niet meer kunt aanmelden bij iLO 2, omdatiLO 2 elke keer nadat het opnieuw is ingesteld een nieuw zelfondertekend certificaat aanmaakt. Als eencertificaat in de browser wordt geïnstalleerd, wordt dit gerangschikt op de naam in het certificaat. Dezenaam is uniek voor elke iLO 2. Elke keer dat iLO 2 opnieuw is ingesteld, maakt het een nieuw certificaataan met dezelfde naam.

Om dit probleem te voorkomen, moet u het zelfondertekende iLO 2-certificaat niet in hetcertificaatarchief van de browser installeren. Als u het iLO 2-certificaat wilt installeren, moet u eenpermanent certificaat aanvragen bij een CA (certificeringsinstantie) en deze importeren in iLO 2. Ditpermanente certificaat kan vervolgens worden geïnstalleerd in het certificaatarchief van de browser.

Problemen met de firewalliLO 2 communiceert via meerdere configureerbare TCP/IP-poorten. Als deze poorten zijn geblokkeerd,moet de beheerder de firewall zodanig configureren dat communicatie via deze poorten mogelijk is. Ziehet Administration (beheer)-deel van de iLO 2-gebruikersinterface om poortconfiguraties te bekijken ofwijzigen.

Problemen met de proxyserverAls uw webbrowsersoftware is geconfigureerd om een proxyserver te gebruiken, maakt de webbrowsergeen verbinding met het IP-adres van iLO 2. Om dit probleem op te lossen moet u in de browser instellendat deze niet de proxyserver gebruikt voor het IP-adres van iLO 2. In Internet Explorer selecteert ubijvoorbeeld Extra>Internet-opties>Verbindingen>LAN-instellingen>Geavanceerd en voert u hetIP-adres of de DNS-naam van iLO 2 in het veld Uitzonderingen in.

Fout bij two-factor authentication (verificatie op basis van kennis en bezit)Wanneer u probeert om bij iLO 2 te verifiëren met de two-factor authentication (verificatie aan de handvan twee factoren), verschijnt mogelijk het bericht The page cannot be displayed (De paginakan niet worden weergegeven). Deze boodschap kan vanwege de volgende redenen verschijnen:

● Er zijn geen gebruikerscertificaten geregistreerd op het client-systeem. Om dit te corrigeren moetu het benodigde gebruikerscertificaat registreren op het clientsysteem, waarvoor software nodigkan zijn die wordt geleverd door de verkoper van de smart card.

● Het gebruikerscertificaat is opgeslagen op een smart card of een USB-token die niet is verbondenmet het clientsysteem. Om dit te corrigeren moet u de juiste smart card of USB-token met hetclientsysteem verbinden.

● Het gebruikerscertificaat is niet uitgegeven door de vertrouwde certificeringsinstantie. Hetcertificaat van de vertrouwde certificeringsinstantie wordt in iLO 2 geconfigureerd op deinstellingspagina voor two-factor authentication (verificatie op basis van kennis en bezit). Hetcertificaat dat is geconfigureerd als dat van de vertrouwde certificeringsinstantie, moet hetopenbare certificaat zijn van de certificeringsinstantie die certificaten in uw organisatie uitgeeft. Omdit te corrigeren, moet u het betreffende certificaat configureren als dat van de vertrouwdecertificeringsinstantie op de instellingspagina voor two-factor authentication (verificatie op basisvan kennis en bezit), of een gebruikerscertificaat van de certificeringsinstantie gebruiken dat al isgeconfigureerd.

NLWW Aanmeldingsproblemen 215

● Het gebruikerscertificaat is verlopen of nog niet geldig. Ongeacht of het verlopen certificaat verwijstnaar een lokale gebruiker, of dat het correspondeert met een directory-gebruikersaccount, iLO 2staat geen verificatie toe van een certificaat dat is verlopen of nog niet geldig is. Controleer degeldigheidsdatums van het certificaat om na te gaan of dit de oorzaak is van het bericht The page cannot be displayed (De pagina kan niet worden weergegeven). Verleen een geldigcertificaat aan de gebruiker om dit probleem te verhelpen. Laat het certificaat verwijzen naar delokale iLO 2-gebruikersaccount als u lokale iLO 2-gebruikers verifieert en controleer of de iLO 2-klok juist is ingesteld.

● Het gebruikerscertificaat was niet digitaal ondertekend samen met hetzelfde certificaat dat isgespecificeerd als dat van de vertrouwde certificeringsinstantie. Zelfs al komt de naam van hetvertrouwd CA-certificaat overeen met de uitgever van het gebruikerscertificaat, kan hetgebruikerscertificaat digitaal zijn ondertekend door een ander certificaat. Bekijk hetcertificeringspad van het gebruikerscertificaat, en zorg dat de openbare sleutel van het uitgevendecertificaat hetzelfde is als dat van het vertrouwde certificaat. Om dit te corrigeren, moet u hetbetreffende certificaat configureren als het vertrouwde certificaat van de certificeringsinstantie opde instellingspagina voor two-factor authentication (verificatie op basis van kennis en bezit), of eengebruikerscertificaat gebruiken dat al is uitgegeven door de vertrouwde certificeringsinstantie.

Problemen met waarschuwingen en traps oplossenWaarschuwing Verklaring

Test Trap (Testtrap) Deze trap wordt vanaf de webconfiguratiepagina door eengebruiker gegenereerd.

Server Power Outage (Stroomonderbreking op server) De server heeft geen voeding meer.

Server Reset (Server uit- en weer ingeschakeld) De server is opnieuw ingesteld.

Failed Login Attempt (Mislukte aanmeldingspoging) Poging tot aanmelden van een gebruiker op afstand is mislukt.

General Error (Algemene fout) Dit is een fout die niet van tevoren is gedefinieerd door de hard-coded MIB.

Logs (Logboeken) Rondgaand logboek is vol.

Security Override Switch Changed: Aan/Uit De status van de Security Override Switch is gewijzigd (Aan/Uit).

Rack Server Power On Failed (Rackserver kan niet wordeningeschakeld)

De server kan niet worden ingeschakeld omdat hetBL p-Class-rack aangeeft dat er onvoldoende voedingbeschikbaar is om de server in te schakelen.

Rack Server Power On Failed (Inschakelen van rackserver ishandmatig geforceerd)

De server is handmatig door de klant ingeschakeld hoewelde BL p-Class aangaf dat er onvoldoende voedingbeschikbaar was.

Rack Name Changed (Naam van rack is gewijzigd) De naam van het ProLiant BL p-Class-rack is gewijzigd.

Niet mogelijk om HP SIM-waarschuwingen (SNMP traps) van iLO 2 teontvangen

Een gebruiker met het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren) moeteen verbinding maken met iLO 2 om de SNMP-trapparameters te configureren. Nadat de verbindingmet iLO 2 tot stand is gekomen, zorgt u ervoor dat de juiste soorten waarschuwingen entrapbestemmingen zijn ingeschakeld in het scherm SNMP/Insight Manager Settings (InstellingenSNMP/Insight Manager) van de iLO 2-consoleapplicatie.


iLO 2 Security Override SwitchDe iLO 2 Security Override Switch biedt in noodgevallen toegang aan de beheerder die de fysiekecontrole over de systeemkaart van de server heeft. Door het instellen van de iLO 2 Security OverrideSwitch krijgt u toegang, met alle rechten, zonder een gebruikers-ID en wachtwoord te hoeven invoeren.

De iLO 2 Security Override Switch bevindt zich in de server en is alleen toegankelijk als u de behuizingvan de server opent. De iLO 2 Security Override Switch kan pas worden ingesteld nadat de server isuitgeschakeld en is losgekoppeld van de netvoeding. Stel de switch in en schakel de server in. Voer deomgekeerde procedure uit om de iLO 2 Security Override Switch uit te schakelen.

Op de iLO 2-webpagina's verschijnt de waarschuwing dat de iLO 2 Security Override Switch momenteelin gebruik is. Er wordt een iLO 2-logboekvermelding toegevoegd waarin het gebruik van de iLO 2Security Override Switch staat geregistreerd. Er kan ook een SNMP-waarschuwing worden verzondenna het instellen of uitschakelen van de iLO 2 Security Override Switch.

Mocht dit ooit nodig zijn, dan kunt u door het instellen van de iLO 2 Security Override Switch ook hetopstartblok van iLO 2 flashen. Het opstartblok is onbeschermd totdat iLO 2 opnieuw is ingesteld. U kunthet beste iLO 2 van het netwerk loskoppelen totdat het opnieuw instellen is voltooid.

Afhankelijk van de server is de iLO 2 Security Override Switch één enkele jumper of een specifiekeschakelaarstand op een paneel met DIP-switches. Raadpleeg de documentatie bij de server omtoegang te krijgen tot de iLO 2 Security Override Switch.

Foutbericht over de verificatiecodeIn een Mozilla-browser kunt u een onjuist foutbericht over de verificatiecode ontvangen, waarin wordtaangegeven dat het openbare of privésleutelpaar en certificaat dat is gebruikt om de SSL-sessie vande browser te initiëren, is gewijzigd. Dit foutbericht kan verschijnen als u geen door de klant verstrektcertificaat gebruikt, omdat iLO 2 telkens wanneer het opnieuw opstart eigen, zelfondertekende,certificaten genereert.

U kunt dit probleem oplossen door de webbrowser te sluiten en opnieuw te starten of door uw eigencertificaten in iLO 2 te installeren.

Problemen met de directory oplossenIn de gedeelten hieronder wordt het oplossen van problemen met directory's besproken.

Problemen bij aanmelding met de indeling domein/naamAls u zich wilt aanmelden met de indeling domein/naam, moeten ActiveX-besturingselementen zijningeschakeld. Als u wilt controleren of uw browser toestaat dat het aanmeldingsscript ActiveX-besturingselementen aanroept, opent u Internet Explorer en stelt u ActiveX-besturingselementen in opVragen. U ziet een venster dat vergelijkbaar is met de volgende afbeelding.

NLWW Problemen met de directory oplossen 217

ActiveX-besturingselementen zijn ingeschakeld en ik zie de prompt maar deindeling domein/naam werkt niet

1. Meld u aan met een lokale account en stel vast wat de naam is van de directoryserver.

2. Controleer of de directoryservernaam een naam is en niet een IP-adres.

3. Controleer of u de directoryservernaam kunt pingen vanaf uw client.

4. Voer tests uit met betrekking tot directory-installatie. Controleer of de ping naar behoren isontvangen. Raadpleeg het gedeelte "Directorytests" (Directorytests op pagina 53) voor meerinformatie over het testen van directory-instellingen.

Gebruikerscontexten lijken niet te werkenNeem contact op met uw netwerkbeheerder. De volledige unieke naam van uw gebruikersobject moetzich in de directory bevinden. Uw aanmeldingsnaam wordt weergegeven na de eerste CN=. De restvan de unieke naam hoort in een van de velden voor gebruikerscontext te staan. In gebruikerscontextenwordt geen onderscheid gemaakt tussen hoofd- en kleine letters. Verder maakt alles, inclusief spaties,echter deel uit van de gebruikerscontext.

Directorygebruiker wordt niet afgemeld nadat de directory-time-out isverlopen

Als u de iLO time-out op oneindig instelt, pingt de Remote Console regelmatig de firmware om tecontroleren of de verbinding bestaat. Tijdens deze ping controleert de iLO 2-firmware degebruikersbevoegdheden in de directory. Door deze periodieke controle blijft de verbinding met dedirectory actief. Zo wordt een time-out voorkomen en blijft de gebruiker aangemeld.

Problemen met Remote Console oplossenIn de gedeelten hieronder wordt het oplossen van problemen met Remote Console besproken. In hetalgemeen:

● Remote Console en de virtuele seriële poort kunnen vanwege pop-up stoppers niet worden gestart.

● Toepassingen die pop-ups blokkeren en die zijn ingesteld om te voorkomen dat nieuwe venstersautomatisch worden geopend, zorgen ervoor dat Remote Console en de virtuele seriële poort nietwerken. Schakel alle pop-up stoppers uit voordat u Remote Console of de virtuele seriële poortstart.

In de applet Remote Console verschijnt een rode X bij gebruik van de Linux-clientbrowser

Mozilla-browsers moeten worden geconfigureerd voor het accepteren van cookies.

1. Open het menu Preferences (Voorkeuren) en selecteer Privacy & Security>Cookies (Privacy enbeveiliging>Cookies).

2. Selecteer in het scherm Level of Privacy (Privacyniveau) Allow cookies based on privacysettings (Cookies accepteren op basis van privacy-instellingen) en klik op View (Weergave).

3. Selecteer Allow cookies based on privacy settings (Cookies accepteren op basis vanprivacyinstellingen) in het scherm Cookies.

Het privacyniveau moet worden ingesteld op medium (middel) of low (laag).


Enkele cursor van Remote Console kan niet worden verplaatst naar hoekenvan Remote Console-venster

In sommige gevallen kunt u de muiscursor niet naar de hoeken van het Remote Console-vensterverplaatsen. Als dat het geval is, klikt u met de rechtermuisknop en sleept u de muiscursor eerst buitenen vervolgens weer in het Remote Console-venster.

Als de muis nog altijd niet correct werkt of als dit probleem regelmatig optreedt, controleert u of demuisinstellingen overeenkomen met de aanbevolen instellingen in "Prestaties van grafische RemoteConsole of Geïntegreerde Remote Console optimaliseren (Prestaties van de muis optimaliseren voorRemote Console of geïntegreerde Remote Console op pagina 97)".

Remote Console kan niet meer worden geopend in de huidigebrowsersessie

Met het toevoegen van de functie Terminal Services Pass-Through, is het gedrag van Remote Consoleenigszins anders dan bij eerdere versies van de iLO 2-firmware. Als er al een Remote Console-sessieopen is en nogmaals op de koppeling Remote Console wordt geklikt, start de Remote Console-sessieniet opnieuw op. Het kan voor de gebruiker lijken alsof de Remote Console-sessie vastzit.

Bijvoorbeeld als de volgende stappen worden uitgevoerd:

1. Vanaf Client-1 meldt u zich aan bij iLO 2 en opent u een Remote Console-sessie.

2. Vanaf Client-2 meldt u zich aan bij iLO 2 en probeert u een Remote Console-sessie te openen.Het bericht Remote Console is already opened by another session (Remote Consoleis al geopend door een andere sessie) wordt weergegeven. Dit valt te verwachten omdat er slechtséén Remote Console-sessie tegelijk wordt ondersteund.

3. Keer terug naar Client-1 en sluit de Remote Console-sessie.

4. Klik in Client-2 op de koppeling Remote Console met de oude Remote Console nog open. DeRemote Console-sessie wordt niet vernieuwd en het oude bericht dat is genoemd in stap 2 wordtnog steeds weergegeven.

Hoewel dit gedrag anders is dan in eerdere versies van de iLO firmware, is dit het verwachte gedrag indeze versie van de iLO firmware. Om problemen van deze aard te voorkomen, moet u altijd een openRemote Console-sessie sluiten voordat u probeert deze opnieuw te openen.

Tekstvenster Remote Console wordt niet goed bijgewerktWanneer u met Remote Console-tekstvensters weergeeft die zeer snel opschuiven, wordt hettekstvenster mogelijk niet goed bijgewerkt. Dit komt doordat de videogegevens sneller wordenbijgewerkt dan dat de iLO 2-firmware de wijzigingen kan detecteren en weergeven. Normaal gesprokenwordt alleen de linkerbovenhoek van het tekstvenster bijgewerkt. De rest van het venster verandert niet.Om het tekstvenster bij te werken klikt u op Refresh (Vernieuwen) nadat het tekstvenster isopgeschoven.

Een bekend voorbeeld van dit probleem treedt op tijdens het starten van Linux en de zelftest, waarbijenkele POST-berichten verloren kunnen gaan. Hierdoor is het mogelijk dat u tijdens het starten wordtgevraagd op een toets te drukken maar de toetsaanslag niet door het systeem wordt gedetecteerdwanneer u dit doet. Om dit probleem te voorkomen moeten het starten van Linux en het uitvoeren vande zelftest langzamer worden uitgevoerd. Hiervoor plant u in het startscript van Linux meer tijd in voortoetsaanslagen.

NLWW Problemen met Remote Console oplossen 219

Remote Console wordt grijs of zwartHet scherm van Remote Console wordt grijs of zwart wanneer de server opnieuw wordt opgestart vanafde Terminal Services-client. Het scherm blijft 30 seconden tot een minuut grijs of zwart. De client wordtgesloten omdat de Terminal Services-server niet beschikbaar is. De iLO 2 Remote Console moet hetovernemen, maar het Remote Console-scherm wordt grijs of zwart. Wanneer het scherm terugkeert,werkt de Remote Console normaal.

Problemen met de seriële Remote Console oplossenDe optie Remote Serial Console (Seriële Remote Console) steunt op de virtuele seriële poort. De virtueleseriële poort moet correct zijn ingeschakeld en ingesteld in de host RBSU. U heeft toegang tot de virtueleseriële poort met SSH of telnet (indien ingeschakeld). U heeft toegang tot de CLP vanuit een seriëlehostsessie wanneer de UART en de virtuele seriële poort dezelfde instellingen hebben. Als u vanuit eenseriële hostsessie toegang wilt krijgen tot de CLP, voert u Esc (escape haakje openen) in om naar deopdrachtregelinterpreter te schakelen.

Toepassingen die pop-ups blokkeren voorkomen dat de optie Remote Serial Console (Seriële RemoteConsole) wordt uitgevoerd. Schakel alle programma's die pop-ups blokkeren uit voordat u de seriëleRemote Console start.

Problemen met Integrated Remote Console oplossenProblemen die zich voordoen met de Integrated Remote Console:

● Problemen met Internet Explorer 7

● Apache webserver is ingesteld voor exporteren

● Console speelt niet af als server is uitgeschakeld

● Gegevens worden overgeslagen tijdens opstarten en foutbuffer wordt afgespeeld

Internet Explorer 7 en een knipperend remote console-schermAls u Internet Explorer 7 gebruikt in combinatie met het remote console-scherm kan het voorkomen dathet remote console-scherm gaat knipperen waardoor het moeilijk te lezen wordt. Door dehardwareversnelling van het systeem op een lager niveau in te stellen, kunt u het knipperen verhelpen.Als u de hardwareversnelling wilt aanpassen, selecteert u Configuratiescherm>Beeldscherm enselecteert u het tabblad Instellingen. Klik in het gedeelte Instellingen op Geavanceerd. Als de paginaGeavanceerd wordt weergegeven, selecteert u het tabblad Probleem oplossen. Verlaag het niveauvan Hardwareversnelling totdat het knipperen ophoudt.

Apache configureren om geëxporteerde opnamebuffers te accepterenOm de functie Console Replay Export correct te laten functioneren, moet u een webserver zoconfigureren dat deze buffergegevens accepteert. Hieronder vindt u een voorbeeld vanconfiguratiewijzigingen in Apache versie 2.0.59(Win32) op een server waarop Microsoft WindowsServer™ 2003 wordt uitgevoerd.

U moet een locatie kiezen waar u de geëxporteerde gegevens wilt opslaan. Stel de bevoegdheden vanApache zo in dat naar deze locatie wordt geschreven en configureer de verificatie. Als u verificatie wiltconfigureren, moet u het bestand htpasswd.exe uitvoeren om gebruikersnamen en wachtwoorden temaken. Apache gebruikt deze om toegangsverzoeken tot de exportlocatie te verifiëren. Ga naar deApache Software Foundation (http://httpd.apache.org/docs/2.0/howto/auth.html) voor meer informatieover het configureren van gebruikers.


http://httpd.apache.org/docs/2.0/howto/auth.html

U kunt bestanden op webservers bewerken en beheren in een gemeenschappelijke omgeving viaWebDAV. Technisch gezien, is DAV een extensie voor het http-protocol. Om WebDAV te kunneninschakelen, moet u enkele wijzigingen aanbrengen in het configuratiebestand door deondersteuningsmodules Dynamic Shared Object te laden. U moet de volgende twee regels toevoegenaan de lijst met modules in het bestand http.conf: LoadModule dav_module modules/mod_dav.so and LoadModule dav_fs_module modules/mod_dav_fs.so.

Ook moet u verificatie inschakelen door de modules LoadModule auth_module modules/mod_auth.so en LoadModule auth_digest_module modules/mod_auth_digest.so teladen.

Als er geen directory bestaat voor de DavLock-database, moet u een directory maken. U hoeft danalleen een DAV-directory te maken onder Apache2 is. In het configuratiebestand wordt dan verwezennaar deze directory. Hieronder vindt u een voorbeeld van de wijzigingen in http.conf voor hettoevoegen van deze ondersteuning:

# Davlock database locationDavLockDb "C:/apache/Apache2/Apache2/dav/davlock"# location of data being exportedAlias /images/ "C:/images/"# Configuration of the directory to support PUT Method with authentication<Directory "C:/images">AllowOverride FileInfo AuthConfig LimitAuthType Digest# if digest is not supported by your configuration use the following# AuthType Basic# location of the usernames and passwords used for authenticationAuthUserFile "C:/Program Files/apache group/Apache2/passwd/passwords"# specifies the user that is required for authentication, can be a group# For group change to the following after creating the appropriate group# Require group GroupNameRequire user AdministratorOptions MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExecDav On<Limit GET PUT OPTIONS PROPFIND>Order allow,denyAllow from all</Limit></Directory>

Consolevideo wordt niet herhaald als server is uitgeschakeldAls de server wordt uitgeschakeld, kunnen opnamebuffers en opgenomen consolesessies niet wordenafgespeeld. U kunt de opgenomen buffers afspelen door de buffers te exporteren naar een webserveren de bestanden af te spelen op de IRC-console van een andere server. Nadat u de webserver en deexportlocatie hebt geconfigureerd, kunt u de buffer handmatig exporteren met de knop voor exporterenop de pagina met instellingen van de Remote Console.

Gegevens worden overgeslagen tijdens opstarten en foutbuffer wordtafgespeeld

Het is normaal dat bepaalde gegevens op het scherm verloren gaat, maar dit is mogelijk te zien tijdenshet afspelen van opstarten foutbuffers. Om dit probleem te verhelpen, moet u er voor zorgen dat deIRC is ingeschakeld tijdens het opstarten en fouten. Blijft u desondanks last hebben van

NLWW Problemen met Integrated Remote Console oplossen 221

gegevensverlies, probeer dan deze reeksen handmatig op te nemen. Als u handmatig een serverreekswilt opnemen, start u de IRC en klikt u op de knop voor opnemen.

Foutmelding Out of Memory (Onvoldoende geheugen) bij het opstarten vande Integrated Remote Console

Als er teveel IRC-sessies tegelijk zijn geopend, kan het voorkomen dat er onvoldoende geheugenbeschikbaar is voor het clientsysteem. Voor elke IRC-sessie is minimaal 16 MB geheugen voor de buffervan het scherm, de Virtual Folder kan zelfs 100 MB in beslag nemen. Als er een meldingsvenster wordtweergegeven wanneer u de IRC start, is er op de client onvoldoende geheugen beschikbaar voor hetbufferen van de schermgegevens. Bijvoorbeeld:

U kunt dit soort fouten verhelpen door enkele IRC-sessies te sluiten of door extra geheugen toe tevoegen aan het clientapparaat zodat u meerdere sessies tegelijk open kunt hebben.

Sessieleider ontvangt geen verbindingsverzoek als IRC in herhaalmodus isWanneer u sessieleider bent en opgenomen video afspeelt, wordt in IRC het waarschuwingsberichtDeny or Accept (Weigeren of Accepteren) niet weergegeven als een andere gebruiker probeert deIRC te openen of te delen. De nieuwe IRC-sessie komt in plaats daarvan in de wachtrij en er zaluiteindelijk een time-out optreden. Als u de IRC probeert te openen en te maken krijgt met een time-out, kunt u de functie Acquire (Toegang) gebruiken om de IRC te besturen.

LED van toetsenbord geeft niet correct weerDe LED van het clienttoetsenbord geeft de status van de verschillende lock-toetsen niet correctweer. De toetsen Caps Lock, Num Lock en Scroll Lock functioneren wel als u de toetsenbordoptie KeyUp/Down (Toets omhoog/Toets omlaag) gebruikt in IRC.

IRC is inactiefAls de iLO 2 IRC intensief wordt gebruikt, kan het gebeuren dat de verbinding wordt verbroken of datde IRC wordt uitgeschakeld. U hebt met dit probleem te maken als de IRC plotseling inactief is. De IRCwordt steeds langzamer en wordt vervolgens inactief. Kenmerken van een getroffen IRC zijn onderandere:

● Het IRC-display wordt niet bijgewerkt.

● Toetsaanslagen en muishandelingen worden niet opgenomen.

● Verzoeken van Shared Remote Console (Gedeelde Remote Console) worden niet geregistreerd.

● De Virtual Media-verbinding wordt weergegeven als een leeg (blanco) virtual media-apparaat.


U kunt een opgenomen bestand wel herhalen op een inactieve IRC, maar de actieve status wordtdaarmee niet hersteld.

Dit probleem kan zich voordoen als meerdere gebruikers tegelijk zijn aangemeld bij iLO 2, als erverbinding is met een Virtual Media-sessie en er voortdurend bestanden worden gekopieerd of als erals een IRC-sessie open is. Er wordt prioriteit gegeven aan de kopieeropdracht van Virtual Media. Ditheeft tot gevolg dat de IRC niet meer synchroon loopt. Na verloop van tijd wordt de verbinding metVirtual Media meerdere keren opnieuw ingesteld waardoor het USB-station dat is gekoppeld aan hetbesturingssysteem niet meer synchroon loopt met de Virtual Media-client.

Om dit probleem te verhelpen, maakt u opnieuw verbinding met de IRC en de Virtual Media. Beperkindien mogelijk het aantal gelijktijdige gebruikerssessies op iLO 2. Stel iLO 2 opnieuw in als datnoodzakelijk is (u hoeft de server niet opnieuw in te stellen).

Foutbericht IRC Failed to connect to server (IRC kan geen verbinding makenmet server)

In iLO 2 wordt mogelijk het bericht Failed to connect to server (Kan geen verbinding makenmet server) weergegeven als u probeert een IRC-sessie tot stand te brengen. Controleer of er eentelnetverbinding beschikbaar is.

De iLO 2 IRC-client wacht gedurende een bepaalde tijd tot de IRC verbinding maakt met iLO 2. Als declientserver geen respons krijgt in dat tijdsbestek, wordt een fout gemeld.

Mogelijke oorzaken voor dit foutbericht zijn:

● Het respons van het netwerk is vertraagd.

● Er is een gedeelde remote console-sessie aangevraagd, maar het bericht van de consolesessieleider met de acceptatie of weigering van de aanvraag is vertraagd.

Om dit probleem te verhelpen, probeert u opnieuw verbinding te maken met de IRC. Pas indien mogelijkde netwerkvertraging aan en probeer opnieuw verbinding te maken met de IRC. Als u een gedeelderemote console-sessie had aangevraagd, probeert u contact op te nemen met de sessieleider en vraagtu de sessie opnieuw aan. Als de functie Acquire (Toegang) is ingeschakeld voor de remote console,kunt u beter deze knop gebruiken in plaats van een gedeelde remote console-sessie aan te vragen.

Werkbalkpictogrammen van IRC worden niet bijgewerktWanneer u werkt met iLO 2 versie 1.30 en verbinding maakt met de IRC, wordt een IRC-object (iLO 2Remote Console-applet) geïnstalleerd in de browser. Het object bevat ook werkbalkpictogrammen voorde nieuwe functies van iLO2 versie 1.30. Als u gebruik maakt van iLO 2 versie 1.29 of lager, wordt hetIRC-object niet vervangen door de versie in de eerdere firmware. Er kunnen daaromwerkbalkpictogrammen worden weergegeven die corresponderen met functies die allen beschikbaarzijn in iLO2 versie 1.30 en niet in eerdere versies. Mogelijk wordt er een foutbericht weergegeven als uop een van deze pictogrammen klikt.

Het IRC-object handmatig verwijderen:

1. Klik in Microsoft® Internet Explorer 6 op Extra>Internet-opties.

2. Selecteer Tijdelijke Internet-bestanden>Instellingen.

3. Klik op Objecten weergeven.

4. Klik met de rechtermuisknop op iLO 2 Remote Console Applet en klik vervolgens opVerwijderen.

5. Klik op OK om het object te verwijderen en klik nogmaals op OK om af te sluiten.

NLWW Problemen met Integrated Remote Console oplossen 223

De GNOME-interface wordt niet vergrendeldAls de iLO 2 Remote Console wordt afgesloten of als de verbinding met het iLO 2-netwerk wordtverbroken, wordt de GNOME-interface niet vergrendeld als de interface van iLO 2 en GNOME interfacezijn geconfigureerd voor de functie Remote Console Lock (Remote Console-vergrendeling).

Voor het verwerken van toetsreeksen met wijzigingstoetsen heeft GNOME enige tijd nodig. Dit probleemdoet zich niet voor als u toetsreeksen handmatig invoert via de IRC, wel als de toetsreeks wordtverzonden door iLO 2. De toetsreeks met wijzigingstoetsen wordt dan sneller verzonden door iLO 2 dande verwerker van GNOME aankan.

U kunt dit probleem vermijden door de Linux KDE GUI te gebruiken in plaats van GNOME. KDE heeftminder tijd nodig om toetsreeksen met wijzigingstoetsen te verwerken. De KDE- en GNOME-interfacezijn beschikbaar in alle versies van Linux.

Herhaalde toetsen op de Remote ConsoleAls u de Remote Console gebruikt terwijl u te maken hebt met netwerkvertraging, kan het voorkomendat er meerdere toetsaanslagen worden weergegeven hoewel u maar één toets hebt gebruikt. Zie"Instellingen voor Remote Console (Instellingen voor Remote Console op pagina 90)" voor meerinformatie.

Remote Console speelt niet af wanneer de hostserver is uitgeschakeldAls de Remote Console is verbonden met een uitgeschakelde hostserver, speelt de Remote Consoleniet af. Als u opgenomen Remote Console-bestanden wilt openen, moet u de server inschakelen of deRemote Console verbinden met een andere iLO2 in een ingeschakelde server.

Problemen met SSH en Telnet oplossenIn de gedeelten hieronder wordt het oplossen van problemen met SSH en Telnet besproken.

Langzame eerste PuTTY-invoerBij het maken van verbinding met een PuTTY-client wordt invoer gedurende de eerste ongeveer vijfseconden langzaam geaccepteerd. U kunt dit probleem oplossen door de configuratieopties in de clientte wijzigen. Schakel onder Low-level TCP connection options (Elementaire TCP-verbindingsopties) deoptie Disable Nagle's algorithm (Nagles-algoritme uitschakelen) uit. Stel Telnet negotiation mode(Telnet-onderhandelingsmodus) onder Telnet options (Opties Telnet) in op Passive (Passief).

PuTTY-client reageert niet op gedeelde netwerkpoortBij gebruik van de PuTTY-client met een gedeelde netwerkpoort kan het zijn dat de PuTTY-sessie stoptmet reageren als er een grote hoeveelheid gegevens wordt overgebracht of als u een virtuele seriëlepoort en Remote Console gebruikt. Sluit de PuTTY-client en start de sessie opnieuw op om het probleemop te lossen.

Ondersteuning voor SSH-tekst van een Remote Console-sessieDe toegang tot Telnet en SSH vanaf tekst-Remote Console ondersteunt de standaard 80 x 25configuratie van het tekstvenster. Deze modus is compatibel met tekst-Remote Console voor hetmerendeel van de beschikbare tekstmodus-interfaces in de huidige besturingssystemen. Bij gebruikvan Telnet of SSH worden uitgebreide tekstconfiguraties groter dan 80 x 25 niet correct weergegeven.U kunt het beste de teksttoepassing configureren in de modus 80 x 25 of de door de webinterfaceaangeboden iLO 2 Remote Console gebruiken.


Problemen met Terminal Services oplossenIn de gedeelten hieronder wordt het oplossen van problemen met Terminal Services besproken.

De knop Terminal Services werkt nietDe optie Terminal Services werkt niet als de optie Deny (Weigeren) wordt geselecteerd in hetwaarschuwingsvenster van de beveiliging van Java. Wanneer de optie Deny (Weigeren) wordtgeselecteerd, laat u de browser weten dat de Remote Console niet te vertrouwen is. De Remote Consolemag geen elke code uitvoeren waarvoor een hoger betrouwbaarheidsniveau vereist is. Als de optieDeny (Weigeren) wordt geselecteerd, mag de Remote Console niet de code starten die nodig is om deknop Terminal Services te activeren. Als u naar de Java Console kijkt, ziet u het bericht "Security Exception - Access denied" (Beveiligingsuitzondering: toegang geweigerd).

De Terminal Services-proxy reageert niet meerNa een reset van de iLO 2 (bijvoorbeeld na het wijzigen van netwerkinstellingen of algemeneinstellingen) is de Terminal Services pass-through twee minuten lang niet beschikbaar (gemeten vanafhet begin van de reset). iLO 2 heeft 60 seconden nodig om de reset te voltooien en maakt een buffervan 60 seconden aan voor POST voordat u verder kunt werken. Na twee minuten verandert de statusin Available (Beschikbaar) en is de Terminal Services pass-through gereed voor gebruik.

Problemen met de videoweergave en het beeldschermoplossen

In de volgende gedeelten worden zaken besproken die van belang zijn bij pogingen om problemen metde videoweergave en het beeldscherm op te lossen.

Algemene richtlijnen● De resolutie van het clientbeeldscherm moet hoger zijn dan de schermresolutie van de server op

afstand.

● De iLO 2 Remote Console ondersteunt alleen de ATI Rage XL-videochip die in het systeem isingebouwd. De Remote Console-functionaliteit van iLO 2 werkt niet als u een aparte videokaartinstalleert. Alle overige iLO 2-functionaliteit is wel beschikbaar als u een aparte videokaart gebruikt.

● Slechts één gebruiker tegelijk kan de Remote Console gebruiken. Controleer of er geen anderegebruiker bij iLO 2 is aangemeld.

Telnet wordt niet goed weergegeven in DOS®Als u een Telnet-sessie van iLO 2 gebruikt om tekstschermen weer te geven in een gemaximaliseerdDOS®-venster, kan de Telnet-sessie alleen het bovenste gedeelte van het scherm weergeven wanneerhet scherm van de server groter is dan 80x25.

U verhelpt dit probleem door de afmetingen van DOS®-vensters te beperken tot 80x25 voordat u hetDOS-venster maximaliseert.

● Klik met de rechtermuisknop op de titelbalk van het DOS®-venster en selecteer achtereenvolgensEigenschappen en Indeling.

● Stel bij Schermbuffergrootte de Hoogte in op 25.

NLWW Problemen met Terminal Services oplossen 225

Video-applicaties worden niet weergegeven in de Remote ConsoleBepaalde video-applicaties, zoals Microsoft® Media Player, worden niet of niet goed weergegeven inde Remote Console. Dit probleem treedt vooral op bij applicaties waarbij video-overlayregisters wordengebruikt, De meeste videoapplicaties maken gebruik van video-overlayregisters. iLO 2 is niet bedoeldvoor gebruik met dit soort applicaties.

Gebruikersinterface wordt niet juist weergegevenOp ProLiant servers met Red Hat EL 4.0 en sommige andere Linux-systemen en iLO 2, kan de tekstop de knoppen van de gebruikersinterface langs de bodem van de knop worden afgekapt. Deze fouttreedt op omdat Mozilla Firefox niet het tekstformaat weergeeft dat iLO 2 voor de knoppen specificeert.Om de tekst correct weer te geven selecteert u View>Text Size>Decrease(Beeld>Tekstgrootte>Verkleinen) totdat de tekst correct wordt weergegeven.

Virtuele mediaproblemen oplossenIn de gedeelten hieronder wordt het oplossen van virtuele mediaproblemen besproken.

De virtuele-media-applet heeft een rode X en wordt niet weergegevenDe virtuele-media-applet geeft een rode X weer bij gebruik van een niet-ondersteunde browser of JVM,of als cookies niet zijn ingeschakeld. U kunt dit probleem oplossen door een ondersteunde browser enJVM op uw client te gebruiken. U kunt uw browser en JVM controleren in de ondersteuningsmatrix in"Ondersteunde browsers en clientbesturingssystemen (Ondersteunde browsers enclientbesturingssystemen op pagina 6)". Controleer in het menu Preferences (Voorkeuren) of Options(Opties) of cookies zijn ingeschakeld. In sommige browsers zijn cookies niet standaard ingeschakeld.

De applet voor virtuele diskettes reageert nietDe applet voor virtuele diskettes van iLO 2 reageert niet als de fysieke diskette fouten bevat.

Als u wilt voorkomen dat de applet voor virtuele diskettes niet reageert, voert u CHKDSK.EXE (of eenvergelijkbaar hulpprogramma) uit om de fysieke diskette op fouten te controleren. Als de fysieke mediafouten bevat, laadt u de diskette-image opnieuw op een nieuwe fysieke diskette.

Problemen met de iLO-videospeler oplossenIn de volgende gedeelten kunt u lezen hoe u problemen met de iLO-videospeler oplost.

Videobestand wordt niet afgespeeldControleer of het bestand een geldige HP iLO 2-opname is en niet beschadigd is.

Videobestand wordt onregelmatig afgespeeldiLO 2-opnamebestanden zijn opnamen van activiteiten op het scherm. Als er lange tijd niets op hetscherm gebeurt, wordt deze inactiviteit ingekort om de grootte van het bestand te beperken en deafspeelprestaties te verbeteren. Hierdoor lijkt het of het afspelen wordt gestart en gestopt ofonregelmatig is.


Problemen met Remote Text Console oplossenIn de volgende gedeelten worden zaken besproken die van belang zijn bij pogingen om problemen metRemote Text Console op te lossen.

Het Linux-installatieprogramma weergeven in de tekstconsoleWanneer u Linux via de tekstconsole installeert, wordt het installatiescherm in eerste instantie mogelijkniet weergegeven omdat het scherm zich in de grafische modus bevindt. U kunt het volgende doen omdit probleem op te lossen en verder te gaan met de installatie:

● Voor de meeste versies van Linux voert u linux text nofb in. De ingevoerde tekens wordenniet weergegeven. Als u de opdracht juist hebt ingevoerd, schakelt het scherm van de grafischemodus naar de tekstmodus en wordt het scherm weergegeven.

● Voor SLES 9 en SLES 10 drukt u vanuit de tekstconsole op F2 en ↓ (pijl naar beneden). Als u ditjuist hebt gedaan, wordt de tekstmodus geselecteerd en het scherm weergegeven.

Gegevens doorgeven via een SSH-terminalAls u de tekstconsole via een SSH-terminal gebruikt, onderschept SSH mogelijk de gegevens die uittoetsaanslagen voortkomen en wordt de actie niet aan de tekstconsole doorgegeven. Als dit gebeurt,lijkt het of de toetsen niet werken. U kunt dit probleem verhelpen door alle snelkoppelingen voor deSHH-terminal uit te schakelen.

Diverse problemen oplossenIn de volgende gedeelten worden diverse hardware- en softwareproblemen besproken.

Het delen van cookies tussen browsersessies en iLO 2iLO 2 gebruikt cookies voor browsersessies onder andere om aparte aanmeldingen te herkennen (elkbrowservenster wordt weergegeven als een aparte aanmelding van een gebruiker) terwijl dezelfdeactieve sessie met iLO 2 wordt gedeeld. Meerdere aanmeldingen kunnen de browser in verwarringbrengen. Het lijkt alsof deze verwarring een iLO 2-probleem is, maar dit is een normale reactie van debrowser.

Verscheidene processen kunnen ertoe leiden dat een browser extra vensters opent. Browservenstersdie worden geopend vanuit een open browser geven verschillende aspecten van hetzelfde programmain het geheugen weer. Derhalve deelt elk browservenster de eigenschappen met het bovenliggendevenster, inclusief cookies.

Gedeelde sessiesWanneer iLO 2 een ander browservenster opent, bijvoorbeeld Remote Console, Virtuele media of Help,deelt dit venster dezelfde verbinding met iLO 2 en het sessiecookie.

De iLO 2-webserver neemt URL-beslissingen op basis van elk ontvangen verzoek. Als een verzoekbijvoorbeeld geen toegangsrechten heeft, wordt het omgeleid naar de aanmeldingspagina, ongeachthet oorspronkelijke verzoek. Bij omleiding door de webserver wanneer u Bestand>Nieuw>Vensterselecteert of op de toetsen Ctrl+N drukt, wordt dezelfde pagina in een nieuw venster weergegeven.

De volgorde van cookiesTijdens het aanmelden wordt door het aanmeldingsvenster een cookie voor de browsersessie opgesteldwaarbij het venster in de firmware wordt gekoppeld aan de juiste sessie. De firmware houdt de

NLWW Problemen met Remote Text Console oplossen 227

aanmeldingen van de browser bij als afzonderlijke sessies, die vermeld staan in het gedeelte ActiveSessions (Actieve sessies) van het statusvenster van iLO 2.

Wanneer bijvoorbeeld Gebruiker1 zich aanmeldt, maakt de webserver de initiële vensterweergave metde huidige gebruiker: Gebruiker1 in het bovenste deelvenster, menu-items in het linkerdeelvenster envenstergegevens in het deelvenster rechtsonder. Wanneer Gebruiker1 van koppeling naar koppelingklikt, worden alleen de menu-items en venstergegevens bijgewerkt.

Als terwijl Gebruiker1 is aangemeld een andere gebruiker, Gebruiker2, een ander browservenster opentop dezelfde client en zich aanmeldt, overschrijft de tweede aanmelding het cookie dat in deoorspronkelijke sessie van Gebruiker1 is gegenereerd. Ervan uitgaande dat Gebruiker2 een anderegebruikersaccount is, wordt een ander huidig venster geopend en wordt een nieuwe sessie mogelijkgemaakt. De tweede sessie wordt in het gedeelte Active Sessions (Actieve sessies) van hetstatusvenster van iLO 2 weergegeven als huidige gebruiker: Gebruiker2.

De tweede aanmelding heeft in feite de eerste sessie (Gebruiker1) uitgeschakeld door het cookie dattijdens het aanmelden van Gebruiker1 is opgesteld te wissen. Dit gedrag is hetzelfde als het sluiten vande browser van Gebruiker1 zonder te klikken op de koppeling Log Out (Afmelden). De afgebroken sessievan Gebruiker1 wordt teruggehaald wanneer de time-outperiode van de sessie verlopen is.

Omdat het huidige gebruikersvenster niet wordt vernieuwd tenzij de browser wordt gedwongen het helevenster te vernieuwen, kan Gebruiker1 doorgaan met navigeren met zijn of haar browservenster. Debrowser werkt nu echter met de instellingen van het sessiecookie van Gebruiker2, ook al is dit niet directduidelijk.

Als Gebruiker doorgaat met navigeren in deze stand (Gebruiker1 en Gebruiker2 delen hetzelfde procesomdat Gebruiker2 zich heeft aangemeld en het sessiecookie opnieuw heeft ingesteld), kan het volgendeoptreden:

● De sessie van Gebruiker1 gedraagt zich consistent met de rechten die zijn toegewezen aanGebruiker2.

● De activiteit van Gebruiker1 houdt de sessie van Gebruiker2 actief, maar de sessie van Gebruiker1kan onverwacht worden afgebroken als gevolg van een time-out.

● Door het afmelden in een van de twee vensters worden beide venstersessies beëindigd. Bij devolgende activiteit in het andere venster kan de gebruiker naar het aanmeldingsvenster wordengeleid, alsof de sessie als gevolg van een time-out is beëindigd of een voortijdige time-out isopgetreden.

● Als er in de tweede sessie (Gebruiker2) op Log Out (Afmelden) wordt geklikt, verschijnt de meldingLogging out: unknown page to display before redirecting the user to the login page.

● Als Gebruiker2 zich afmeld en vervolgens weer aanmeldt als Gebruiker3, neemt Gebruiker1 desessie van Gebruiker3 over.

● Als Gebruiker1 zich in het aanmeldingsvenster bevindt en Gebruiker2 is aangemeld, kanGebruiker1 de URL wijzigen zodat deze omleidt naar het indexvenster. Het lijkt alsof Gebruiker1toegang heeft tot iLO 2 zonder zich te hebben aangemeld.

Deze gedragingen gaan door zolang er dubbele vensters open zijn. Alle activiteiten wordentoegeschreven aan dezelfde gebruiker, waarbij het laatste sessiecookie wordt gebruikt dat is ingesteld.

Het cookie van de huidige sessie weergevenNa het aanmelden kunt u de browser dwingen het cookie van de huidige sessie weer te geven doorjavascript:alert(document.cookie) in te voeren op de URL-navigatiebalk. Het eerstezichtbare veld is de sessie-ID. Als de sessie-ID voor de verschillende browservensters hetzelfde is,delen deze vensters dezelfde iLO 2-sessie.


U kunt de webbrowser vernieuwen en uw werkelijke identiteit onthullen door op de toets F5 te drukken,Beeld>Vernieuwen te selecteren of op de knop Vernieuwen te klikken.

Gebruikersproblemen als gevolg van cookies voorkomenU kunt als volgt problemen als gevolg van cookies voorkomen:

● Start een nieuwe browser voor elke aanmelding door te dubbelklikken op het browserpictogram ofde snelkoppeling.

● Klik op de koppeling Log Out (Afmelden) om de iLO 2-sessie te sluiten voordat u hetbrowservenster sluit.

Geen toegang mogelijk tot ActiveX-downloadsAls uw netwerk geen ActiveX-besturingselementen toestaat, kunt u DVC.DLL vanaf één systeemophalen en vervolgens het bestand verspreiden over clientcomputers op het netwerk.

1. Meldt u aan bij iLO 2.

2. Geef https://ilo_name/dvc.cab op in de adresbalk van de browser.

3. Het dialoogvenster voor het downloaden van bestanden wordt weergegeven. Klik op Open(Openen) en sla het bestand DVC.DLL op de lokale schijf op.

4. Kopieer het bestand DVC.DLL naar het systeem van de client die geen ActiveX-downloadstoestaat.

5. Open een opdrachtpromptvenster vanaf het clientsysteem. Ga naar de directory met het bestandDVC.DLL en voer regsvr32 dvc.dll in.

Onmogelijkheid om SNMP-informatie van HP SIM te verkrijgenDe agents die op de beheerde server draaien leveren SNMP-informatie aan HP SIM. Deze agentskunnen alleen gegevens doorgeven via iLO 2 als de stuurprogramma's voor iLO 2 zijn geïnstalleerd.Zie het gedeelte "iLO 2-stuurprogramma's installeren" voor installatie-instructies.

Als u de stuurprogramma's en agents voor iLO 2 heeft geïnstalleerd, controleert u of iLO 2 en debeheercomputer zich op hetzelfde subnet bevinden. U kunt dit snel controleren door de opdracht pingvanaf de beheercomputer naar iLO 2 te verzenden. Neem contact op met de netwerkbeheerder voorde juiste routes voor toegang tot de netwerkadapter van iLO 2.

Onjuiste tijd of datum van vermeldingen in het gebeurtenislogboekU kunt de tijd en datum op iLO 2 bijwerken door RBSU uit te voeren. Dit hulpprogramma steltautomatisch de tijd en datum op de processor in, op basis van de overeenkomstige gegevens op deserver. Bij netwerkbesturingssystemen die deze voorziening ondersteunen, worden de tijd en datumook bijgewerkt door Insight Management agents.

Upgraden van iLO 2-firmware niet mogelijkAls u probeert de iLO 2-firmware bij te werken en deze reageert niet, de firmware accepteert hetbijwerken niet, of is beëindigd voordat er succesvol kon worden bijgewerkt, kunt u een van de volgende

NLWW Diverse problemen oplossen 229

opties gebruiken om de iLO 2-firmware bij te werken. Raadpleeg de iLO 2-scripting en de handleidingvoor de opdrachtregel voor details hoe de scripting-mogelijkheden van iLO 2 te gebruiken.

● Online firmware update (Online firmware-update): download de component en voer deze uitvanuit de beheer- of rootcontext van een ondersteund besturingssysteem. Deze software draaitop het hostbesturingssysteem en werkt de iLO 2-firmware zonder dat u hoeft in te loggen op iLO 2.

● Offline firmware update for SmartStart maintenance (Offline firmware-update voor SmartStart-onderhoud): download de component die u met de SmartStart-cd voor firmwareonderhoud wiltgebruiken onder ROM Update Utility (Programma voor ROM-update) op het tabblad Maintenance(Onderhoud). Deze componenten kunnen ook worden gebruikt met de HP Drive key boot utility.

● Firmware Maintenance CD-ROM (Cd-rom voor firmwareonderhoud): download de componentom een opstartbare cd-rom te maken die vele firmware-updates en voor ProLiant-servers en optiesbevat.

● Scripting with CPQLOCFG (Scriptverwerking met CPQLOCFG): download de componentCPQLOCFG voor het netwerkgebaseerde scriptprogramma CPQLOCFG. Met CPQLOCFG kuntu RIBCL-scripts gebruiken die firmware-updates, iLO 2-configuraties en massale iLO 2-bewerkingen veilig uitvoeren via het netwerk. Linux-gebruikers moeten overwegen descriptvoorbeelden voor HP Lights-Out XML PERL voor Linux te bekijken.

● Scripting with HPONCFG (Scriptverwerking met HPONCFG): download de componentHPONCFG voor het hostgebaseerde scriptprogramma HPONCFG. Met dit hulpprogramma kuntu RIBCL-scripts gebruiken die firmware-updates, Lights-Out-processorconfiguraties en massalebewerkingen uitvoeren vanaf een beheerders- of hoofdaccounttoegang op ondersteundehostbesturingssystemen.

● HP Directories Support for Management Processors (HP directory-ondersteuning voorbeheerprocessoren): download de component voor directory-ondersteuningscomponenten. Eenvan de onderdelen, HPLOMIG, kan worden gebruikt om iLO-, iLO 2-, RILOE- en RILOE II-processoren te detecteren en de firmware bij te werken. U hoeft geen directory-integratie tegebruiken om deze functie te kunnen gebruiken.

DiagnosestappenVoordat u de flashherstelprocedure voor de firmware probeert uit te voeren, volgt u de onderstaandediagnosestappen om te controleren of flashherstel nodig is:

1. Probeer via de webbrowser verbinding te maken met iLO 2. Als u geen verbinding kunt maken, iser een communicatieprobleem.

2. Probeer iLO 2 te pingen. Lukt dit, dan werkt het netwerk.

iLO 2 reageert niet op aanvragen van SSLiLO 2 reageert niet op aanvragen van SSL als een Java™-waarschuwing wordt weergegeven. Als eengebruiker zich aanmeldt bij een iLO 2-browser en het aanmeldingsproces niet voltooit door te reagerenop de certificaatwaarschuwing van Java™, reageert iLO 2 niet op toekomstige browseraanvragen. Degebruiker moet het aanmeldingsproces voltooien om de iLO 2-webserver vrij te stellen.

SSL testenMet de volgende test kunt u controleren of de beveiligingsdialoogprompt correct is. Bij een niet-werkende server wordt het bericht Page cannot be displayed (Pagina kan niet worden


weergegeven) weergegeven. Als deze test mislukt, accepteert uw domeincontroller geen SSL-verbindingen en is er waarschijnlijk geen certificaat voor uitgegeven.

1. Open een browser en ga naar <https://<domain controller>:636.

U kunt ook <domain> gebruiken in plaats van <domain controller>. Hierdoor gaat u naar de DNSen wordt gecontroleerd welke domeincontroller de aanvragen voor het domein afhandelt. Testmeerdere domeincontrollers om te controleren of ze allemaal gecertificeerd zijn.

2. Als SSL goed werkt op de domeincontroller (als er een certificaat is), wordt een beveiligingsberichtweergegeven waarin u wordt gevraagd of u naar de site wilt gaan of het certificaat van de serverwilt bekijken. Als u op Yes (Ja) klikt, wordt geen webpagina weergegeven. Dit is normaal. Het iseen automatisch proces, warvoor mogelijk een herstart nodig is. Om te voorkomen dat u hetsysteem opnieuw moet opstarten kunt u het volgende doen:

a. Open de MMC en voeg de certificaatmodule in. Wanneer u hierom wordt gevraagd, selecteertu Computer Account (Computeraccount) voor het type certificaten dat u wilt bekijken. Klikop OK om terug te keren naar de certificaatmodule.

b. Selecteer de map Personal>Certificates (Persoonlijk>Certificaten). Klik met derechtermuisknop op de map en selecteer Request New Certificate (Nieuw certificaataanvragen).

c. Controleer of onder Type de domeincontroller is geselecteerd en klik op Next (Volgende) toter een certificaat wordt gebruikt.

U kunt de SSL-verbindingen ook controleren met het Microsoft® LDP-hulpmiddel. Raadpleeg voor meerinformatie over het LDP-hulpmiddel de Microsoft®-website (http://www.microsoft.com/support).

Een oud certificaat kan voor problemen zorgen met SSL op de domeincontroller als het naar eenvoorheen betrouwbare certificeringsinstantie met dezelfde naam verwijst. Dit komt niet vaak voor, maarhet kan gebeuren als een certificaatservice wordt toegevoegd, verwijderd en opnieuw toegevoegd opde domeincontroller. Volg de instructies in Stap 2 om oude certificaten te verwijderen en nieuwe aan temaken.

iLO 2 opnieuw instellenIn uitzonderlijke gevallen kan het nodig zijn iLO 2 opnieuw in te stellen, bijvoorbeeld wanneer iLO 2 nietreageert op de browser. Als u iLO 2 opnieuw wilt instellen, schakelt u de server uit en koppelt u devoedingseenheden volledig los.

iLO 2 kan zich in sommige omstandigheden zelf opnieuw instellen. Een interne iLO 2-bewakingstimerwordt bijvoorbeeld opnieuw ingesteld als de firmware een probleem met iLO 2 constateert. Ook na eenfirmware-upgrade of het wijzigen van een netwerkinstelling wordt iLO 2 opnieuw ingesteld.

De HP Management Agents 5.40 en hoger hebben de mogelijkheid om iLO 2 opnieuw op te starten.Kies een van de volgende opties om iLO 2 opnieuw op te starten:

● Selecteer de optie Reset iLO 2 (iLO 2 opnieuw opstarten) onder het gedeelte iLO 2 op dewebpagina HP Management Agent.

● Klik op Apply (Toepassen) op de pagina Network Settings (Netwerkinstellingen) om de iLO 2-beheerprocessor handmatig opnieuw op te starten. U hoeft geen parameters te wijzigen voordatu op Apply (Toepassen) klikt.

● Klik op Reset (Opnieuw opstarten) op de pagina Diagnostic (Diagnose) van de iLO 2-browserinterface.

NLWW Diverse problemen oplossen 231

http://www.microsoft.com/support

De servernaam is nog steeds aanwezig na uitvoeren van het programmaERASE

Het veld Server Name (Servernaam) wordt doorgegeven aan iLO 2 via de Insight Manager Agents.

Doe een van de volgende dingen om het veld Server Name (Servernaam) na een gewijzigde inzet vaneen server te verwijderen:

● Laad de Insight Manager Agents om het veld Server Name (Servernaam) met de nieuweservernaam bij te werken.

● Gebruik de functie Reset to Factory Defaults (Terugzetten vaan fabriekstandaard) van hethulpprogramma iLO 2 RBSU om het veld Server Name te wissen.

Met behulp van deze procedure wist u alle iLO 2-configuratiegegevens, niet alleen de servernaam.

● Wijzig de servernaam op de pagina Administration (Beheer)>Access (Toegang)>Options (Opties)van de iLO 2-browserinterface.

Problemen met een host op afstand oplossenMogelijk is het bij het oplossen van problemen met een hostserver op afstand nodig om het systeemop afstand opnieuw op te starten. U kunt de hostserver op afstand op eenvoudige wijze opnieuwopstarten met behulp van de opties op het tabblad Virtual Devices (Virtuele apparaten).


10 Schema directoryservices

In dit gedeelte

OID-klassen en -kenmerken van HP Management Core LDAP op pagina 233

OID-klassen en -kenmerken van Lights-Out Management Specific LDAP op pagina 237

OID-klassen en -kenmerken van HP Management CoreLDAP

Wijzigingen die zijn aangebracht in het schema tijdens de installatie van het schema zijn onder anderewijzigingen in:

● Basisklassen (Basisklassen op pagina 233)

● Basiskenmerken (Basiskenmerken op pagina 233)

Basisklassen

Naam klasse Toegewezen OID

hpqTarget 1.3.6.1.4.1.232.1001.1.1.1.1

hpqRole 1.3.6.1.4.1.232.1001.1.1.1.2

hpqPolicy 1.3.6.1.4.1.232.1001.1.1.1.3

Basiskenmerken

Naam kenmerk Toegewezen OID

hpqPolicyDN 1.3.6.1.4.1.232.1001.1.1.2.1

hpqRoleMembership 1.3.6.1.4.1.232.1001.1.1.2.2

hpqTargetMembership 1.3.6.1.4.1.232.1001.1.1.2.3

hpqRoleIPRestrictionDefault 1.3.6.1.4.1.232.1001.1.1.2.4

hpqRoleIPRestrictions 1.3.6.1.4.1.232.1001.1.1.2.5

hpqRoleTimeRestriction 1.3.6.1.4.1.232.1001.1.1.2.6

Definities basisklassenDe basiskenmerken van HP Management worden als volgt bepaald.

NLWW OID-klassen en -kenmerken van HP Management Core LDAP 233

hpqTarget

OID 1.3.6.1.4.1.232.1001.1.1.1.1

Omschrijving Deze klasse bepaalt Target-objecten, die de basis zijn voorHP producten die beheer op basis van directory's gebruiken.

Type klasse Structureel

Superklassen Gebruiker

Kenmerken hpqPolicyDN: 1.3.6.1.4.1.232.1001.1.1.2.1

hpqRoleMembership—1.3.6.1.4.1.232.1001.1.1.2.2

Opmerkingen Geen

hpqRole

OID 1.3.6.1.4.1.232.1001.1.1.1.2

Omschrijving Deze klasse bepaalt Role-objecten, die de basis zijn voorHP producten die beheer op basis van directory's gebruiken.


Superklassen Groep

Kenmerken hpqRoleIPRestrictions: 1.3.6.1.4.1.232.1001.1.1.2.5

hpqRoleIPRestrictionDefault: 1.3.6.1.4.1.232.1001.1.1.2.4

hpqRoleTimeRestriction: 1.3.6.1.4.1.232.1001.1.1.2.6

hpqTargetMembership: 1.3.6.1.4.1.232.1001.1.1.2.3

Opmerkingen Geen

hpqPolicy

OID 1.3.6.1.4.1.232.1001.1.1.1.3

Omschrijving Deze klasse bepaalt Policy-objecten, die de basis leveren voorHP producten die beheer op basis van directory's gebruiken.


Superklassen Boven

Kenmerken hpqPolicyDN: 1.3.6.1.4.1.232.1001.1.1.2.1

Opmerkingen Geen

Definities basiskenmerkenDe basisklassekenmerken van HP Management worden als volgt bepaald.

234 Hoofdstuk 10 Schema directoryservices NLWW

hpqPolicyDN

OID 1.3.6.1.4.1.232.1001.1.1.2.1

Omschrijving Unieke naam van het beleid waarmee de algemeneconfiguratie van dit doel wordt beheerd.

Syntaxis Unieke naam: 1.3.6.1.4.1.1466.115.121.1.12

Opties Eén waarde

Opmerkingen Geen

hpqRoleMembership

OID 1.3.6.1.4.1.232.1001.1.1.2.2

Omschrijving Geeft een lijst met hpqTarget-objecten weer waar dit object toebehoort.


Opties Meerdere waarden

Opmerkingen Geen

hpqTargetMembership

OID 1.3.6.1.4.1.232.1001.1.1.2.3

Omschrijving Geeft een lijst met hpqTarget objecten weer die tot dit objectbehoren.



Opmerkingen Geen

hpqRoleIPRestrictionDefault

OID 1.3.6.1.4.1.232.1001.1.1.2.4

Omschrijving Een boolewaarde waardoor niet-opgegeven clients toegangverkrijgen en waarmee gedeeltelijk beperkingen van rechtenworden opgegeven op basis van een IP-netwerkadresbeperking.

Syntaxis Booleaanse waarde: 1.3.6.1.4.1.1466.115.121.1.7

Opties Eén waarde

Opmerkingen Als dit kenmerk TRUE (waar) is, worden IP-beperkingengoedgekeurd voor gewone netwerkclients. Als dit kenmerkFALSE (onwaar) is, worden IP-beperkingen afgekeurd voorgewone netwerkclients.

NLWW OID-klassen en -kenmerken van HP Management Core LDAP 235

hpqRoleIPRestrictions

OID 1.3.6.1.4.1.232.1001.1.1.2.5

Omschrijving Geeft een lijst met IP-adressen, DNS-namen, domeinen,adresbereiken en subnetten weer waarmee gedeeltelijkbeperkingen van rechten worden opgegeven op basis van eenIP-netwerkadresbeperking.

Syntaxis Octet-tekenreeks: 1.3.6.1.4.1.1466.115.121.1.40


Opmerkingen Dit kenmerk wordt alleen gebruikt voor rolobjecten.

Aan IP-beperkingen wordt voldaan wanneer het adresovereenkomt en algemene toegang wordt geweigerd. Er wordtniet aan voldaan wanneer het adres overeenkomt enalgemene toegang is toegestaan.

Waarden bestaan uit een aanduidingsbyte gevolgd door eentypespecifiek aantal bytes die een netwerkadres aanduiden.

● Voor IP-subnetten is de aanduiding <0x01>, gevolgddoor het IP-netwerkadres op netwerkvolgorde, gevolgddoor het IP-netwerksubnetmasker op netwerkvolgorde.Het IP-subnet 127.0.0.1/255.0.0.0 wordt bijvoorbeeldweergegeven als <0x01 0x7F 0x00 0x00 0x01 0xFF 0x000x00 0x00>. Voor IP-bereiken is de aanduiding <0x02>,gevolgd door de ondergrens van het IP-adres, gevolgddoor de bovengrens van het IP-adres. Beide grenzen zijninbegrepen en op netwerkvolgorde. Het IP-bereik10.0.0.1 tot 10.0.10.255 wordt bijvoorbeeld weergegevenals <0x02 0x0A 0x00 0x00 0x01 0x0A 0x00 0x0A 0xFF>.

● Voor DNS-namen of domeinen is de aanduiding <0x03>,gevolgd door de DNS-naam in ASCII-code. DNS-namenkunnen worden voorafgegaan door een * (ASCII 0x2A)om aan te geven dat ze overeen moeten komen met allenamen die eindigen met de opgegeven reeks. Het DNS-domein *.acme.com wordt bijvoorbeeld weergegeven als<0x03 0x2A 0x2E 0x61 0x63 0x6D 0x65 0x2E 0x63 0x6F0x6D>. Algemene toegang is toegestaan.

hpqRoleTimeRestriction

OID 1.3.6.1.4.1.232.1001.1.1.2.6

Omschrijving Een tijdschema van zeven dagen met een omzettingsintervalvan 30 minuten, dat beperkingen van rechten opgeeft op basisvan tijdsvoorwaarden.

Syntaxis Octet-tekenreeks {42}: 1.3.6.1.4.1.1466.115.121.1.40

Opties Eén waarde

Opmerkingen Dit kenmerk wordt alleen gebruikt voor rolobjecten.


Er wordt voldaan aan tijdsbeperkingen wanneer de bit dieovereenkomt met de huidige lokale werkelijke tijd van hetapparaat, 1 is. Wanneer de bit 0 is, wordt hier niet aan voldaan.

● De minst significante bit van de eerste bytecorrespondeert met zondag van 12 uur ‘s nachts totzondag 00:30.

● Elke significantere bit en volgende byte corresponderenmet de volgende blokken van een half uur van de week.

● De meest significante (8e) bit van de 42e bytecorrespondeert met zaterdag van 23:30 tot 12 uur ‘snachts op zondag.

OID-klassen en -kenmerken van Lights-Out ManagementSpecific LDAP

De volgende schemakenmerken en -klassen zijn wellicht afhankelijk van kenmerken of klassen dieworden bepaald bij de basisklassen en -kenmerken van HP Management.

Klassen van Lights-Out Management


hpqLOMv100 1.3.6.1.4.1.232.1001.1.8.1.1

Kenmerken van Lights-Out Management


hpqLOMRightLogin 1.3.6.1.4.1.232.1001.1.8.2.1

hpqLOMRightRemoteConsole 1.3.6.1.4.1.232.1001.1.8.2.2

hpqLOMRightVirtualMedia 1.3.6.1.4.1.232.1001.1.8.2.3

hpqLOMRightServerReset 1.3.6.1.4.1.232.1001.1.8.2.4

hpqLOMRightLocalUserAdmin 1.3.6.1.4.1.232.1001.1.8.2.5

hpqLOMRightConfigureSettings 1.3.6.1.4.1.232.1001.1.8.2.6

Klassedefinities van Lights-Out ManagementDe basisklasse van Lights-Out Management wordt als volgt bepaald.

hpqLOMv100

OID 1.3.6.1.4.1.232.1001.1.8.1.1

Omschrijving Deze klasse bepaalt de rechten en instellingen die wordengebruikt met HP Lights-Out Management-producten.

Type klasse Hulpklasse

NLWW OID-klassen en -kenmerken van Lights-Out Management Specific LDAP 237

Superklassen Geen

Kenmerken hpqLOMRightConfigureSettings: 1.3.6.1.4.1.232.1001.1.8.2.1

hpqLOMRightLocalUserAdmin—1.3.6.1.4.1.232.1001.1.8.2.2

hpqLOMRightLogin: 1.3.6.1.4.1.232.1001.1.8.2.3

hpqLOMRightRemoteConsole: 1.3.6.1.4.1.232.1001.1.8.2.4

hpqLOMRightServerReset: 1.3.6.1.4.1.232.1001.1.8.2.5

hpqLOMRightVirtualMedia—1.3.6.1.4.1.232.1001.1.8.2.6

Opmerkingen Geen

Definities van kenmerken van Lights-Out ManagementDe basisklassekenmerken van Lights-Out Management worden als volgt bepaald.

hpqLOMRightLogin

OID 1.3.6.1.4.1.232.1001.1.8.2.1

Omschrijving Het aanmeldingsrecht voor HP Lights-Out Management-producten.


Opties Eén waarde

Opmerkingen Alleen van toepassing op rolobjecten. Als de waarde TRUE(waar) is, wordt de leden van de rol het recht toegewezen.

hpqLOMRightRemoteConsole

OID 1.3.6.1.4.1.232.1001.1.8.2.2

Omschrijving Het toegangsrecht voor Remote console voor HP Lights-OutManagement-producten Alleen van toepassing op rolobjecten.


Opties Eén waarde

Opmerkingen Dit kenmerk wordt alleen gebruikt voor rolobjecten. Als dewaarde van dit kenmerk TRUE (waar) is, wordt de leden vande rol het recht toegewezen.

hpqLOMRightVirtualMedia

OID 1.3.6.1.4.1.232.1001.1.8.2.3

Omschrijving Rechten voor virtuele media voor HP Lights-Out Management-producten.



Opties Eén waarde


hpqLOMRightServerReset

OID 1.3.6.1.4.1.232.1001.1.8.2.4

Omschrijving Rechten om de server op afstand opnieuw op te starten envoor de aan/uit-knop voor HP Lights-Out Management-producten.


Opties Eén waarde


hpqLOMRightLocalUserAdmin

OID 1.3.6.1.4.1.232.1001.1.8.2.5

Omschrijving Beheerrechten voor de lokale gebruikersdatabase voorHP Lights-Out Management-producten.


Opties Eén waarde


hpqLOMRightConfigureSettings

OID 1.3.6.1.4.1.232.1001.1.8.2.6

Omschrijving Instellingsrechten voor het configureren van apparaten voorHP Lights-Out Management-producten.


Opties Eén waarde


NLWW OID-klassen en -kenmerken van Lights-Out Management Specific LDAP 239

11 Technische ondersteuning

In dit gedeelte

Ondersteuningsinformatie op pagina 240

HP-contactinformatie op pagina 241

Voordat u contact opneemt met HP op pagina 242

OndersteuningsinformatieHet HP iLO Advanced Pack en HP iLO Advanced Pack for Blade System, die bij Insight Control-suitesen het iLO Power Management Pack worden geleverd, zijn inclusief één jaar 24 uur per dag, 7 dagenper week technische support en updateservice voor software van HP. Via deze service hebt u toegangtot technische ondersteuning van HP voor het oplossen van problemen bij het implementeren vansoftware en besturingsproblemen. U hebt via deze service ook toegang tot softwareupdates enhandleidingen, zowel in elektronische vorm als op papier, wanneer deze worden uitgegeven door HP.

HP biedt klanten op twee manieren productondersteuning en –updates voor HP iLO Advanced enHP iLO Advanced Pack for Blade System:

● Bij aanschaf van afzonderlijke licenties ontvangt u tot 90 dagen na de aankoopdatum gratistechnische basisondersteuning voor uw software door te bellen met de ondersteuning van HP.U kunt dan telefonische ondersteuning krijgen bij het installeren en instellen van de software ofvragen stellen over de geïntegreerde scripts en het gebruik daarvan. U vindt de wereldwijdetelefoonnummers voor ondersteuning op de website van HP (http://www.hp.com/country/us/en/support.html). U kunt updates desgewenst afzonderlijk aanschaffen.

● Als u het HP iLO Advanced Pack of HP iLO Advanced Pack for Blade System in combinatie meteen Insight Control-suite en het iLO Power Management Pack aanschaft, kunt u 1 jaar 24 uur perdag, 7 dagen per week gebruikmaken van de technische ondersteuning en updateservice van HP.

Met de technische ondersteuning en updateservice profiteren klanten met het HP iLO AdvancedPack en HP iLO Advanced Pack for Blade System van snelle probleemoplossing en proactievemelding en levering van updates voor iLO Advanced- en iLO Select-software. Ga voor meerinformatie naar de website van HP (http://www.hp.com/go/ilo). Selecteer uw product en bekijk despecificaties.

Om de technische ondersteuning en updateservice voor iLO Advanced en iLO Select te activeren,moet u uw software registreren op de website van HP (http://www.hp.com/go/ilo). Als u desoftware niet registreert, wordt deze service niet geleverd.

Na de registratie ontvangt u uw SAID (Service Agreement Identifier, Servicebewijs). Zodra u uwSAID hebt ontvangen, kunt u op de webpagina Software Update Manager (SUM) uw contractbekijken en kunt u, naast de standaardupdates, kiezen voor elektronische aflevering. Ga voor meerinformatie over deze service naar de website van HP (http://www.hp.com/services/insight).

240 Hoofdstuk 11 Technische ondersteuning NLWW

http://www.hp.com/country/us/en/support.html

http://www.hp.com/country/us/en/support.html



http://www.hp.com/services/insight

HP biedt tevens een aantal aanvullende ondersteuningsservices voor software. Veel van deze serviceszijn gratis.

● Telefonische technische basisondersteuning biedt u hulp bij het installeren, instellen en vragenover het gebruik. Deze ondersteuning wordt tot 90 dagen na de aanschaf van uw server gratisverzorgd door ervaren teams met specialistische kennis van HP Insight Control Management enSystems Insight Manager. Bel voor ondersteuning in de VS

● 1-800-HP-INVENT (1-800-474-6836). (Kies "Insight Manager, P2P, of SMP." wanneer hieromwordt gevraagd) U vindt de telefoonnummers voor wereldwijde ondersteuning op de website vanHP (http://www.hp.com/country/us/en/wwcontact.html).

● Neem deel aan discussies (http://forums.itrc.hp.com): het ondersteuningsforum van HP is een doorgebruikers ondersteund hulpmiddel in de vorm van een community met als doel dat klanten vanHP kunnen discussiëren over HP producten. Als u wilt discussiëren over de Insight Control- enInsight Essentials-software, klikt u op Management Software and System Tools (Beheersoftwareen systeemhulpmiddelen).

● Pagina's voor software- en stuurprogrammadownloads (http://www.hp.com/support): op dezepagina's vindt u de nieuwste software en stuurprogramma's voor uw ProLiant-producten.

● Veilig beheer (http://www.hp.com/servers/manage/security): HP heeft een proactieve benaderingwat betreft de kwaliteit en veiligheid van alle beheersoftware. Het is verstandig om regelmatig naardeze website te gaan en de nieuwste beveiligingsupdates te downloaden.

● De nieuwste SmartStart (http://www.hp.com/servers/smartstart): U kunt de nieuwste cd's metSmartStart-software, beheersoftware en firmware downloaden door een eenvoudigregistratieproces op de SmartStart-website te voltooien. Als u bij iedere nieuwe versie een fysiekpakket wilt ontvangen, kunt u losse pakketten per versie bestellen op de SmartStart-website. Alsu een melding wilt ontvangen wanneer er een nieuwe SmartStart-versie beschikbaar is, registreertu zich bij Subscriber's Choice (http://www.hp.com/go/subscriberschoice).

HP-contactinformatieVoor technische ondersteuning van een geautoriseerde HP Business Partner:

● Zie de webpagina Contact HP worldwide (in het Engels) (http://welcome.hp.com/country/us/en/wwcontact.html).

Technische ondersteuning van HP:

● In de Verenigde Staten raadpleegt u voor contactopties de webpagina Contact HP United States(http://welcome.hp.com/country/us/en/contact_us.html). Telefonisch contact opnemen met HP:

◦ Bel 1-800-HP-INVENT (1-800-474-6836). Dit nummer is 24 uur per dag, 7 dagen per weekbereikbaar. Voor doorlopende kwaliteitsverbetering kan het zijn dat uw gesprek wordtopgenomen of dat er wordt meegeluisterd.

◦ Bel 1-800-633-3600 als u een Care Pack (service upgrade) hebt gekocht. Meer informatieover Care Packs vindt u op de website van HP (http://www.hp.com/hps).

● Op andere locaties raadpleegt u de webpagina Contact HP worldwide (in het Engels)(http://welcome.hp.com/country/us/en/wwcontact.html).

NLWW HP-contactinformatie 241

http://www.hp.com/country/us/en/wwcontact.html

http://forums.itrc.hp.com


http://www.hp.com/servers/manage/security

http://www.hp.com/servers/smartstart

http://www.hp.com/go/subscriberschoice

http://welcome.hp.com/country/us/en/wwcontact.html


http://welcome.hp.com/country/us/en/contact_us.html

http://www.hp.com/hps


Voordat u contact opneemt met HPZorg dat u tijdens het gesprek met de helpdesk van HP de volgende informatie bij de hand hebt:

● Registratienummer voor technische ondersteuning (indien van toepassing)

● Serienummer van het product

● Modelnaam en -nummer van het product

● Productidentificatienummer

● Relevante foutmeldingen

● Insteekkaarten of toegevoegde hardware

● Apparatuur of programmatuur van derden

● Type- en versienummer van het besturingssysteem

242 Hoofdstuk 11 Technische ondersteuning NLWW

Acroniemen en afkortingen

ACPI Advanced Configuration and Power Interface

ARP Address Resolution Protocol

ASCII American Standard Code for Information Interchange

ASM Advanced Server Management

ASR Automatic Server Recovery

BMC Baseboard Management Controller

CA Certificate Authority (Certificeringsinstantie)

CLI Command Line Interface (opdrachtregelinterface)

CLP Command line protocol (Opdrachtregelprotocol)

CR Certificate Request (Certificaataanvraag)

CRL Certificate revocation list (Lijst met ingetrokken certificaten)

DAV Distributed Authoring and Versioning (Gedistribueerd schrijven en versies maken)

DDNS Dynamic Domain Name System

DHCP Dynamic Host Configuration Protocol

DLL Dynamic Link Library (Programmabibliotheek met dynamische koppelingen)

DMTF Distributed Management Task Force (Werkgroep gedistribueerd beheer)

DNS Domain Name System (systeem voor domeinnamen)

DVO Digital Video Out

EAAS Environment Abnormality Auto-Shutdown (Automatisch afsluiten bij abnormaliteit in de omgeving)

EBIPA Enclosure Bay IP Addressing (IP-adressering van de bay in de behuizing)

EMS Emergency Management Services

EULA End User License Agreement (licentieovereenkomst met de eindgebruiker)

FEH Fatal Exception Handler

GNOME GNU Network Object Model Environment

GUI Graphical User Interface (Grafische gebruikersinterface)

HB Heartbeat

HEM Hoge-efficiëntiemodus

HID Human Interface Device

HPONCFG HP Lights-Out Online Configuration utility (Online configuratieprogramma voor HP Lights-Out)

HPQLOMGC HP Lights-Out Migration Command Line (HP Lights-Out-migratiehulpprogramma op basis vanopdrachten)

NLWW Acroniemen en afkortingen 243

HPQLOMIG HP Lights-Out Migration (HP Lights-Out-migratiehulpprogramma)

HP SIM HP Systems Insight Manager

ICMP Internet Control Message Protocol (Internetprotocol voor beheerberichten)

iLO integrated Lights-Out (geïntegreerde Lights-Out)

iLO 2 Integrated Lights-Out 2

IML Integrated Management Log (geïntegreerd beheerlogboek)

IP Internet Protocol (internetprotocol)

IPMI Intelligent Platform Management Interface

IRC Integrated Remote Console (Geïntegreerde Remote Console)

IRQ Interrupt request

JVM Java Virtual Machine

KCS Keyboard Controller Style (Stijl toetsenbordcontroller)

KDE K Desktop Environment (K bureaubladomgeving,voor Linux)

KVM Keyboard, Video, Mouse (toetsenbord, monitor en muis)

LAN Local Area Network (Lokaal netwerk)

LDAP Lightweight Directory Access Protocol (LDAP)

LED light-emitting diode

LOM Lights-Out Management

LSB Least significant bit (Minst belangrijke bit)

MAC Media Access Control

MLA Master License Agreement

MMC Microsoft® Management Console (Microsoft®-beheerconsole)

MP Multilink Point-to-Point Protocol

MTU Maximum transmission unit (Maximale-transmissie-eenheid)

NIC Network Interface Controller (uitbreidingskaart voor werken op netwerken)

NMI Non-maskable interrupt

NVRAM Non-volatile memory (Niet-vluchtig geheugen)

PERL Practical Extraction and Report Language (Toegepaste programmeertaal voor samenvatten enrapporteren)

PKCS Public-Key Cryptography Standards (Standaarden voor de beveiliging van openbare sleutels)

POST Power-On Self Test (zelftest bij opstarten)

PSP ProLiant Support Pack

RAS Remote Access Service

RBSU ROM-Based Setup Utility (installatieprogramma in het ROM)

RDP Remote Desktop Protocol (Protocol voor externe bureaubladen)

244 Acroniemen en afkortingen NLWW

RIB Remote Insight Board (Remote Insight kaart)

RIBCL Remote Insight Board Command Language

RILOE Remote Insight Lights-Out Edition

RILOE II Remote Insight Lights-Out Edition II

ROM Alleen-lezen geheugen

RSA Rivest, Shamir, and Adelman public encryption key (Rivest, Shamir, Adelman openbare coderingssleutel)

RSM Remote Server Management (Beheer van server op afstand)

SAID Service Agreement Identifier (Servicebewijs)

SBIPC Statische IP-configuratie bladesleuf

SLES SUSE LINUX Enterprise Server

SMASH System Management Architecture for Server Hardware (Systeembeheerarchitectuur voorserverhardware)

SNMP Simple Network Management Protocol (Eenvoudig protocol voor netwerkbeheer)

SSH Secure Shell (Beveiligde shell)

SSL Secure Sockets Layer (Laag met beveiligde sockets)

SSO single sign-on (eenmalige aanmelding)

SUM Software Update Manager (Beheer softwareupdates)

SUV Serial, USB, Video (serieel, USB, video)

TCP Transmission Control Protocol

TPM Trusted Platform Module

UART Universal asynchronous receiver-transmitter (Universele asynchrone ontvanger-verzender)

UID Unit IDentification (identificatie van apparaat)

USB Universal Serial Bus (universele seriële bus)

VM Virtual Machine

VPN Virtual Private Networking (Virtueel privé-netwerk)

VRM Voltage regulator module

WINS Windows® Internet Naming Service

WS Web Services (Webdiensten)

XML Extensible Markup Language (Uitgebreide opmaaktaal)

NLWW Acroniemen en afkortingen 245

Index

AAanmelden 12Aanmelden, beveiliging 42Aanmelden, toegangsrechten 42Aanmelden, verificatie aan de hand

van twee factoren 48Aanmelding, HP SIM

eenmalige 58Aanmelding, mislukt 212Aanmelding met domein/

naam 217Aanmeldingsproblemen 212aanmeldingstoegang 213Aansluiten op iLO 2 met

codering 55Aansluitingen, overzicht 11Achterpaneel, Connectoren 133ACPI (Advanced Configuration and

Power Interface (Geavanceerdeconfiguratie- envoedingsinterface)) 125

Active DirectoryAanmelding gebruiker voor

gebruikdirectoryservices 180

Active Directory Lights-OutManagement 170

Bestaande groepengebruiken 183

Certificate Servicesinstalleren 151

Certificate servicesverifiëren 152

Directoryservices voor ActiveDirectory 160

Directoryservices voorbereidenvoor Active Directory 162

Inleiding tot beheer op afstandop basis van directory's 182

Inleiding tot CertificateServices 151

Installatieprogramma voorbeheermodule 160

Installatievereisten ActiveDirectory 160

Instellingen uitvoeren 158Rollen beperken 184

Active Directory integratieInleiding tot beheer op afstand

op basis van directory's 182Inleiding tot Certificate

Services 151Installatieprogramma voor

beheermodule 160ActiveX

ActiveX-besturingselementenzijn ingeschakeld en ik zie deprompt maar de indelingdomein/naam werkt niet 218

Geen toegang mogelijk totActiveX-downloads 229

Address Resolution Protocol(ARP) 66

adreslijstservices,ondersteuning 157, 217

Advanced Configuration and PowerInterface (Geavanceerdeconfiguratie- envoedingsinterface), ACPI 125

Afsluiten, normale wijze 132Apache server configuratie 220ARP (Address Resolution

Protocol) 66ASCII (American Standard Code for

Information Interchange)hpqRoleIPRestrictions 236Overzicht tekstgebaseerde

Remote Console 106ASM (Geavanceerd serverbeheer)

Ondersteuning voor Linux-apparaatstuurprogramma 15

Ondersteuning voor Microsoft-apparaatstuurprogramma 14

ASR (Automatic Server Recovery)Console Capture (Console

opnemen) gebruiken 100Diagnoseprogramma's 86

Associatie met Systems InsightManager 201

Automatic Server Recovery (ASR)Console Capture (Console

opnemen) gebruiken 100Diagnoseprogramma's 86

Automatische certificaataanvraagAutomatische

certificaataanvraagconfigureren 152



BBasiskenmerken

Basiskenmerken 233Definities

basiskenmerken 234Basisklassen

Basisklassen 233Definities basisklassen 233

Beeldscherminstellingen 105Beeldschermproblemen

Problemen met de iLO-videospeler oplossen 226

Problemen met devideoweergave en hetbeeldscherm oplossen 225

Video-applicaties worden nietweergegeven in de RemoteConsole 226

BeheerGebruikersbeheer 22HP Systems Insight Manager

integratie 200SSL-certificaatbeheer 43

Beheer op afstand op basis vandirectory's

iLO 2 integreren met HPSIM 200


246 Index NLWW

Beheerpoort opnieuwinschakelen 65

Beheerprocessoren, een naamgeven 194

Beheerprocessors,Beheerprocessoren

zoeken 190Methode selecteren voor

directorytoegang 193behuizing, temperatuur 144Behuizingsinformatie 137behuizingsinformatie, status 137behuizingsventilator,

besturing 144Beperkingen voor het inloggen op

directories 184bestandsoverdracht, virtuele

map 124besturingssysteem, virtuele

map 125Besturingssystemen,

ondersteundeVirtual Media cd/dvd-rom -

opmerkingen betreffendebesturingssystemen 123

Voorbereiden voor ActiveDirectory 151

Besturingssystemen,ondersteunde client 6

Beveiliging,aanmeldingsvertraging 12

Beveiliging,computervergrendeling 59

Beveiliging onderdrukken 40Beveiligingsfuncties

Codering 54Security (Beveiliging) 38SSH-sleutelbeheer 42

BeveiligingsinstellingenAanmeldingsbeveiliging 42Algemene richtlijnen voor

beveiliging 39RBSU beveiligen 39Richtlijnen voor

wachtwoorden 39Toegangsrechten 42

BL c-Class, tabblad 140BL c-Class-waarschuwingen 70BL p-Class, IP-adres van iLO

2 75

BL p-Class, melding voeding 139BL p-Class, voortgang van de

POST van de server 139BL p-Class-

behuizingsconfiguratie 73BL p-Class-bladeserver

Geavanceerd beheer van deProLiant BL p-Class 133

ProLiant BL p-Class-configuratie 71

BL p-Class geavanceerdeconfiguratie 74

BL p-Classgebruikersvereisten 72

BL p-Class iLO 2-configuratievenster 76

BL p-Class-standaardconfiguratie 74

Browserinterface 5Browserondersteuning 6

CCA (certificaatinstantie)

Aanmelden met verificatie opbasis van kennis en bezit 48



Gebruiker instellen voorverificatie op basis van kennisen bezit 47

Verificatie op basis van kennisen bezit 44

Verificatie op basis van kennisen bezit gebruiken bijdirectoryverificatie 49

cd-rom, virtuele 121Certificaataanvraag (CR)


Automatischecertificaataanvraagconfigureren 152



SSL-certificaatbeheer 43

Certificaatinstantie (CA)Aanmelden met verificatie op

basis van kennis en bezit 48Certificate Services

installeren 151Gebruiker instellen voor

verificatie op basis van kennisen bezit 47


CertificatenGeen aanmelding bij iLO 2

mogelijk na installatie van hetiLO 2-certificaat 215

SSL-certificaatbeheer 43Certificaten installeren




Gebruiker instellen voorverificatie op basis van kennisen bezit 47

Geen aanmelding bij iLO 2mogelijk na installatie van hetiLO 2-certificaat 215

SSL-certificaatbeheer 43Verificatie op basis van kennis

en bezit 44Verificatie op basis van kennis

en bezit gebruiken bijdirectoryverificatie 49

Verificatie op basis van kennisen bezit voor de eerste keerinstellen 45


CLI (opdrachtregelinterface)Optie Integrated Remote

Console (GeïntegreerdeRemote Console) 94

Toegangsopties 35Toegang voor meerdere

gebruikers tot de IntegratedRemote Console 99


NLWW Index 247

CLP (Command Line Protocol)Codering 54Coderingsinstellingen 54Console Capture (Console

opnemen) gebruiken 100Gebruikersaccounts

instellen 12HP SIM eenmalige

aanmelding 56Overzicht en licentieopties van

Remote Console 89Problemen met de seriële

Remote Consoleoplossen 220

Voorbereiden op de installatievan iLO 2 9

Codering 54Codering, aansluiten op iLO 2

met 55Coderingsinstellingen 54Command Line Protocol (CLP)

Codering 54Coderingsinstellingen 54Console Capture (Console

opnemen) gebruiken 100Gebruikersaccounts

instellen 12HP SIM eenmalige

aanmelding 56Overzicht en licentieopties van

Remote Console 89Problemen met de seriële



compatibiliteit,directorymigratie 189

Compatibiliteit, WS-Management 4

Computervergrendeling, RemoteConsole 59

Configuratie, LOM-processorInleiding tot beheer op afstand

op basis van directory's 182Instelling zonder schema door

middel van HPLOMIG 153Programma's voor grootschalig

importeren gebruiken 188

ConfiguratieoptiesGebruikersaccounts

instellen 12Hotkeys voor Remote

Console 92iLO 2 instellen met de

browser 13iLO 2 instellen met iLO 2

RBSU 13Configuratieparameters


Statische IP-instellingen voorbladesleuf configureren 73

Configuratieprocedures 17console, extern 103console, seriële remote 111Console Capture, gebruiken 100console herhaling, problemen

oplossen 221Contact opnemen met HP

HP-contactinformatie 241Voordat u contact opneemt met

HP 242cookie, gebruiker-gerelateerde

problemen 229cookie, gedeeld 227cookie, weergave 228CR (certificaataanvraag)






DDHCP/DNS-instelligen 66DHCP (Dynamic Host

Configuration Protocol)DHCP/DNS-instellingen 66Functies van BL pClass en BL c-

Class 145iLO 2 Logboek 85Netwerk 61

Network Settings(Netwerkinstellingen) 61


Diagnose, problemen 205Diagnosehulpprogramma's

Configuratieparameters vooriLO 2-diagnosepoort 78

Diagnoseprogramma's 86Diagnosestappen 230Externe Windows Kernel

Debugger gebruiken 114iLO 2 Security Override

Switch 217POST-lampjes van iLO 2 205SSL testen 230Vermeldingen in het

gebeurtenissenlogboek 207Diagnosepoort

Configuratieparameters vooriLO 2-diagnosepoort 78

Geen verbinding met iLO2diagnosepoortmogelijk 214

Directory's configurerenBeheerprocessoren instellen

voor directory's 198Directory's configureren als HP

Uitgebreid schema isgeselecteerd 195

Directory's configurerenwanneer integratie zonderschema is geselecteerd 197

Directorybeperkingen voorgebruikers

Beperkingen voorgebruikers 185

Meerdere beperkingen en rollencreëren 187

Directoryfout 212Directory gebruikersrollen 184Directory-instellingen 50Directory-instellingen,

configureren 50Directory-integratie, overzicht


248 Index NLWW

Ondersteunde functies bijdirectory-integratie met HPschema 155

Overzicht van directory-integratie 147

Directory-integratie, voordelenOndersteunde functies bij

directory-integratie met HPschema 155

Voordelen van directory-integratie 147

directoryservicesAanmelding gebruiker voor


Beheer op afstand op basis vandirectory's 182

Directoryservices voor ActiveDirectory 160

Directoryservices vooreDirectory 171

Installatieprogramma voorbeheermodule 160

Installatieprogramma voor hetschema 158

Instellingen uitvoeren 158Ondersteunde functies bij

directory-integratie met HPschema 155

Ondersteuningdirectoryservices 157

Results 159Schemadocumentatie 157Schema vereiste

software 157Directoryservices, fouten 152directory services, integratie

Directory-integratie met HPschema instellen 155

Voordelen van directory-integratie 147

directoryservices, migratie 189Directoryservices, objecten

Door rol beheerdeapparaten 176

HP Devices 167Members 168Objecten

directoryservices 167

Directoryservices:instellingenDirectory-integratie met HP

schema instellen 155Directoryservices voorbereiden

voor Active Directory 162Inleiding tot beheer op afstand

op basis van directory's 182Verificatie op basis van kennis


Directory-services verifiëren 53Directoryservices voor eDirectory

Directoryserviceobjecten vooreDirectory 176


InstallatievereisteneDirectory 171

Directoryverificatie, verificatie aande hand van twee factoren

Instellen zonder schema 153Verificatie op basis van kennis


Diskette, imagebestandenDe applet voor virtuele diskettes

reageert niet 226Imagebestanden van diskettes

van iLO 2 maken 123Diskette, wijzigen 121DLL (programmabibliotheek met

dynamische koppelingen)Geen toegang mogelijk tot

ActiveX-downloads 229HP Lights-Out Directory-

pakket 190DNS (systeem voor domeinnamen)

Beperkingen op basis vanDNS 186

hpqRoleIPRestrictions 236Inleiding tot beheer op afstand

op basis van directory's 182Uitgevoerde toegangrechten

voor IP-adres of DNS-naamklant 170

DNS-instellingen 66DNS-naam 63DNS-server 63

Domeinnamensysteem (DNS)Beperkingen op basis van

DNS 186hpqRoleIPRestrictions 236Inleiding tot beheer op afstand

op basis van directory's 182Uitgevoerde toegangrechten


dvd-rom, virtuele 121Dynamic Host Configuration

Protocol (DHCP)DHCP/DNS-instellingen 66Functies van BL pClass en BL c-

Class 145iLO 2 Logboek 85Netwerk 61Network Settings

(Netwerkinstellingen) 61Voorbereiden op de installatie

van iLO 2 9

EEBIPA, instellingen 140EBIPA (IP-adressering van de bay

in de behuizing) 140eDirectory

Bestaande groepengebruiken 183


Directoryserviceobjecten vooreDirectory 176


eDirectory Lights-OutManagement 179



Instellingen uitvoeren 158Members 176Modules installeren en

initialiseren vooreDirectory 172

Rolbeperkingen vooreDirectory 177

Rollen beperken 184

NLWW Index 249

Tijdsbeperkingen 178Uitgevoerde toegangrechten


Eenmalige aanmelding, HP SIMinstellen 58

Eenmalige aanmelding,instellen 56

Eerste toegang 12Emergency Management Services

(EMS)iLO 2 integreren met HP

SIM 200RAW-modus van de virtuele

seriële poort 113Seriële Remote Console 111Terminal Services Passthrough-

optie 31Virtuele seriële poort en seriële

Remote Console 110Windows® EMS-console 113

EMS (Emergency ManagementServices)


RAW-modus van de virtueleseriële poort 113

Seriële Remote Console 111Terminal Services Passthrough-

optie 31Virtuele seriële poort en seriële

Remote Console 110Windows® EMS-console 113

EMS-console 113End User License Agreement

(licentieovereenkomst met deeindgebruiker)

De functies van iLO 2 Advancedactiveren met eenbrowser 13

EnergiebeheerDynamische energiebeperking

voor server blades 143Energiebeheer 125Informatie

voedingsbehuizing 137Integratie van HP Insight

Essentials Rapid DeploymentPack 3

Power 84

Energieregulator 125Energieregulatorinstellingen

Dynamische energiebeperkingvoor server blades 143

Energiebeheer 125Instellingen

servervoeding 126event logs (gebeurtenislogboeken)

iLO 2 Logboek 85IML 85

Externe consoleAanbevolen

serverinstellingen 105iLO 2 Remote Console 88iLO 2 Remote Console en

toegang tot de seriële RemoteConsole 38

Overzicht en licentieopties vanRemote Console 89

Problemen met RemoteConsole oplossen 218

Remote Console 103Remote Console- en Terminal

Services-clients 33

Ffabrieksinstellingen

herstellen 231Firefox-ondersteuning 6Firewall, verkeer toestaan 215Firmware, downgraden 20Firmware, Updaten

De firmware bijwerken met deonderhouds-cd 19

Firmware bijwerken opbeheerprocessoren 192

iLO 2 bijwerken met eenbrowser 18

iLO 2-firmware upgraden 17Upgraden van iLO 2-firmware

niet mogelijk 229Foutberichten 217functies, nieuwe 1Functies, vergelijking 2

GG1 BL-serie kaartbehuizing 72

Geautoriseerde HP BusinessPartner

HP-contactinformatie 241Technische

ondersteuning 240Geavanceerd serverbeheer (ASM)



Gebeurtenissen, WS-Management 4

GebeurtenissenlogboekIML 85Vermeldingen in het

gebeurtenissenlogboek 207gebeurtenissenlogboek,

datuminvoer 229gebeurtenis vastleggen, remote

console 88gebruiken, Console Capture 100Gebruikersaccounts

Gebruikersaccounts entoegang 41

Instellingen van een bestaandegebruiker bekijken ofwijzigen 25

Gebruikersaccount toevoegen 23Gebruikersaccount

verwijderen 26Gebruikersaccount wijzigen 25Gebruikerscertificaten, verificatie

aan de hand van tweefactoren, 47

Gebruikerscontexten 218Gebruikersinstellingen 41Gebruikersinterfacemodus 5Gebruikersrollen

Beperkingen op basis vanDNS 186

Beperkingen op basis van hetIP-adres 185

Beperkingen op basis van IP-adres en subnetmasker 185

Beperkingen voorgebruikersadressen 185

Beperkingen voorroladressen 185

250 Index NLWW

De uitvoering vantijdsbeperkingen voorgebruikers 186

Meerdere beperkingen en rollencreëren 187

Meerdere rollengebruiken 183

Rolbeperkingen voor ActiveDirectory 168

Rolbeperkingen vooreDirectory 177

Rollen beperken 184Tijdsbeperkingen 169Tijdsbeperkingen voor

rollen 185Uitgevoerde toegangrechten


GebruikerstoegangAanmelding gebruiker voor



De uitvoering vantijdsbeperkingen voorgebruikers 186

Gebruikersaccounts entoegang 41

Gebruikersbeheer 22Overzicht van de iLO 2-

browserinterface 5Gebruikersvereisten, BL p-

Class 72Gedeelde Remote Console 99gedrag van cookies

De volgorde van cookies 227Het delen van cookies tussen

browsersessies en iLO2 227

Gegevensbeveiliging,methoden 54

GeheugenFoutmelding Out of Memory

(Onvoldoende geheugen) bijhet opstarten van deIntegrated RemoteConsole 222

Geheugen 85

Geïntegreerde remoteconsole 94

GNOME, problemenoplossen 224

Grafische gebruikersinterface(GUI) 5

grafische remote console 88Groepen 183Groepsbeheer 26Grootschalig importeren,

programma's voor 188GUI (grafische

gebruikersinterface) 5GUI gebruiken 5

HHardwareproblemen

oplossen 210Herstellen 231Herstel van een mislukte update

van firmware 19High performance muis 98Hostserver, problemen

oplossen 232Hosts op afstand


IML 85Ondersteunde hotkeys 92Problemen met een host op

afstand oplossen 232Hotkeys, definiëren 92Hotkeys, internationale

toetsenborden 93Hotkeys, ondersteunde 92Hotkeys, op afstand 92HP, technische ondersteuning

van 242HP BladeSystem, informatie 139HP Lights-Out-

migratiehulpprogramma op basisvan opdrachten (HPQLOMGC)

HP Lights-Out Directory-pakket 190

Programma's voor grootschaligimporteren gebruiken 188

HP Onboard Administrator 139HP Onboard Administrator, iLO-

optie 144

HP Onboard Administrator, WebAdministration 145

HPQLOMGC (HP Lights-Out-migratiehulpprogramma op basisvan opdrachten )



HPQLOMIG (HP Lights-Out-migratiehulpprogramma)

Inleiding tot het hulpprogrammaHPQLOMIG 189

Instelling zonder schema doormiddel van HPLOMIG 153


hpqLOMRightConfigureSettings 239

hpqLOMRightLogin 238hpqLOMRightRemoteConsol

e 238hpqLOMRightServerReset 239hpqLOMRightVirtualMedia 238hpqLOMv100 237hpqPolicy 234hpqPolicyDN 235hpqRole 234hpqRoleIPRestrictionDefault 235hpqRoleIPRestrictions 236hpqRoleMembership 235hpqRoleTimeRestriction 236hpqTarget 234hpqTargetMembership 235HP schema directory-integratie



Ondersteunde functies bijdirectory-integratie met HPschema 155

HP SIM, SNMP-gegevens 229HP Systems Insight Manager

HP SIM links 202HP SIM poorten

vergelijken 204HP SIM status 201HP SIM systeemlijsten 202

NLWW Index 251

HP Uitgebreide schema-optiesHP schema directory-

integratie 149Voor- en nadelen van directory's

zonder schema en directory'smet HP schema 148

HP Uitgebreid schemaDirectory's configureren als HP




Results 159Voor- en nadelen van directory's


Hulpprogramma's voormigraties 189

Hulpprogramma's voor migraties,overzicht 189

IiLO 2, geavanceerde functies

Advanced Pack licentie-informatie bekijken in HPSIM 204

De functies van iLO 2 Advancedactiveren met eenbrowser 13

iLO 2-configuratie, BL p-ClassiLO 2-configuratiescherm 76ProLiant BL p-Class-

configuratie 71iLO 2-firmware, upgrade 17iLO 2-gebruikersbeheer 22iLO 2 installeren 8iLO 2 IRC 94iLO 2-server opnieuw

instellen 213iLO 2 telnettoegang 213iLO 2-toegang 28Imagebestanden, diskette 123IML (Integrated Management Log)

Bladeconfiguratie en -informatie 135

IML 85Ondersteuning voor Linux-

apparaatstuurprogramma 15

Power 84Systeemstatus en informatie

over statussamenvatting 80Temperaturen 84Ventilatoren 83

in-/uitschakelen 125Informatie

netwerkcomponenten 138Inschakelen 147Inschakelen, SSH 42Inschakelen, Terminal Services

Pass-Through 32Installatie, serverkaart

Installatie HP BladeSystem 75

ProLiant BladeSystem HPOnboard Administrator 139

Installatie HP Blade System 75Installatieoverzicht

Directoryservicesinstellen 155

HP SIM functioneeloverzicht 201


Installatierichtlijnen, voor installatieInstallatievereisten Active

Directory 160Schema vereiste

software 157Voorbereiden voor Active

Directory 151Installeren, software




Ondersteuning voor NovellNetWare-apparaatstuurprogramma 15

Installeren, Terminal ServicesPass-Through 32

Instellen, eenmaligeaanmelding 56

Instellen, zonder schemaInstellen zonder schema 153Instelling zonder schema door

middel van browser 153


Opties voor instellen zonderschema 153

Instellen met browserGebruikersaccounts

instellen 12iLO 2 instellen met de

browser 13Instelling zonder schema door

middel van browser 153Instellen met de browser

iLO 2 instellen met debrowser 13

Instelling zonder schema doormiddel van browser 153

Instellen met scriptsGebruikersaccounts

instellen 12Instellen zonder schema 153

Instellen zonder schemaBeheerprocessoren instellen

voor directory's 198Directory's configureren

wanneer integratie zonderschema is geselecteerd 197

Instellen zonder schema 153Instelling zonder schema door

middel van browser 153Voorbereiden voor Active

Directory 151Instellingen

Aanbevolenserverinstellingen 105

Directory-instellingenconfigureren 50

Directoryservices 147Instellingen voor Microsoft®

Windows® Server 2003 105Instellingen voor servers met

Red Hat Linux of SUSELinux 105


SSH-sleutelbeheer 42Instellingen, 71Instellingen, directory-services 50

252 Index NLWW

Instellingen, HP SIMHP SIM SSO instellen 58iLO 2 instellen voor HP SIM

SSO 56Instellingen, iLO 2-beveiliging 38Instellingen, iLO 2-

coderingsopties 54instellingen, iLO 2 en c-Class

adressering van debehuizing 140

Instellingen, iLO 2-gebruikers 22Instellingen, iLO 2 HP SIM 68Instellingen, iLO 2-netwerktoegang

Netwerk 61Network Settings

(Netwerkinstellingen) 61Instellingen, iLO 2 SNMP 68Instellingen, iLO 2-toegang 28instellingen, ProLiant BladeSystem

HP Onboard Administrator 139Instellingen, verificatie aan de hand

van twee factoren 44Instellingen Remote Console 90Integrated Management Log (IML)


IML 85Ondersteuning voor Linux-

apparaatstuurprogramma 15Power 84Systeemstatus en informatie

over statussamenvatting 80Temperaturen 84Ventilatoren 83

Integrated Remote Console (IRC,Geïntegreerde Remote Console)

Console Capture (Consoleopnemen) gebruiken 100

Consolevideo wordt nietherhaald als server isuitgeschakeld 221

De speciale iLO 2-beheerpoortweer inschakelen 65

Energiebeheer 125Gegevens servervoeding 129IRC volledig scherm 94Meerdere rollen

gebruiken 183

Optie Integrated RemoteConsole (GeïntegreerdeRemote Console) 94

Problemen metwaarschuwingen en trapsoplossen 216

Remote Serial Console (SeriëleRemote Console)configureren 111

Virtuele map 124Integratie met Systems Insight

ManageriLO 2 integreren met HP

SIM 200Integratie van Insight Manager

configureren 71Integratie zonder schema 151Integriteit systeem 82Intelligent Platform Management

Interface (IPMI) 3interface, browser

Gebruikersinterface wordt nietjuist weergegeven 226

Overzicht van de iLO 2-browserinterface 5

Internationaal toetsenbord 93Internet Explorer-

ondersteuning 6IP-adressen instellen

Beperkingen op basis van hetIP-adres 185

Beperkingen op basis van IP-adres en subnetmasker 185

Het IP-adres configureren 11Network Settings

(Netwerkinstellingen) 61Toewijzing van IP-adressen in

iLO 2 inschakelen 75IP-adrestoewijzing 75IPMI (Intelligent Platform

Management Interface) 3IRC, delen 99IRC, problemen oplossen

Foutbericht IRC Failed toconnect to server (IRC kangeen verbinding maken metserver) 223

Herhaalde toetsen op deRemote Console 224

Internet Explorer 7 en eenknipperend remote console-scherm 220

IRC is inactief 222Problemen met Integrated


Werkbalkpictogrammen vanIRC worden nietbijgewerkt 223

IRC (Integrated Remote Console(Geïntegreerde RemoteConsole))

Console Capture (Consoleopnemen) gebruiken 100

Consolevideo wordt nietherhaald als server isuitgeschakeld 221


Energiebeheer 125Gegevens servervoeding 129IRC volledig scherm 94Meerdere rollen

gebruiken 183Optie Integrated Remote




Virtuele map 124

JJava-ondersteuning

JVM-ondersteuning 211Ondersteunde browsers en

clientbesturingssystemen 6

KKCS (Keyboard Controller Style)

Serverbeheer via applicaties dieIPMI versie 2.0ondersteunen 3


NLWW Index 253

Kenmerken van Lights-OutManagement, LDAP

Definities van kenmerken vanLights-Out Management 238

Kenmerken van Lights-OutManagement 237

kernel debugger, gebruiken 114Keyboard Controller Style (KCS)

Serverbeheer via applicaties dieIPMI versie 2.0ondersteunen 3

SSL-certificaatbeheer 43Klassen van Lights-Out

Management, LDAPKlassedefinities van Lights-Out

Management 237Klassen van Lights-Out

Management 237KVM, (keyboard, video, mouse

(toetsenbord, video, muis))iLO 2 Remote Console 88Optie Integrated Remote


Overzicht tekstgebaseerdeRemote Console 106

Virtuele media 115

LLaden virtuele media

USB Virtual Media/USBKeyladen in Linux 120

Virtuele USB-diskette/USBKeyladen in NetWare 6.5 120

LDAP (Lightweight DirectoryAccess Protocol)

Aanmelding gebruiker voorgebruikdirectoryservices 180


Directory-instellingen 50Directory-instellingen

configureren 50HP Lights-Out Directory-

pakket 190Installatievereisten Active

Directory 160Installatievereisten

eDirectory 171

Instellingen uitvoeren 158OID-klassen en -kenmerken van

HP ManagementCore LDAP 233

OID-klassen en -kenmerken vanLights-Out ManagementSpecific LDAP 237


Security (Beveiliging) 38Voorbereiden voor Active

Directory 151Voordelen van directory-



LDAP OID basisklassen enkenmerken 233

LDAP OID HP specifieke klassenen kenmerken 237

LED, p-Class-server 138LED, POST-lampjes 205LED-gedrag 222licentie-informatie, bekijken 204Licentieopties

Licenties 20Overzicht en licentieopties van

Remote Console 89Licentie-opties, remote

console 89Licentiesleutel, installeren 13Lights-Out Management,

directoryservices 170Lightweight Directory Access

Protocol (LDAP)Aanmelding gebruiker voor



Directory-instellingen 50Directory-instellingen

configureren 50HP Lights-Out Directory-

pakket 190Installatievereisten Active

Directory 160Installatievereisten

eDirectory 171

Instellingen uitvoeren 158OID-klassen en -kenmerken van

HP Management CoreLDAP 233



Security (Beveiliging) 38Voorbereiden voor Active

Directory 151Voordelen van directory-



LinuxIn de applet Remote Console

verschijnt een rode X bijgebruik van de Linux-clientbrowser 218



Linux, remote serial consoleconfigureren 112

Linux-ondersteuningEen Linux-sessie

gebruiken 109Ondersteunde

serverbesturingssysteemsoftware 6

Linux-serverondersteuning 6LOM-toegang, HP Onboard

AdministratoriLO-optie 144Web Administration 145

MMAC (media access control)

Codering 54NIC 85

map, virtuele 124media, virtuele 115medium access control (MAC)

Codering 54NIC 85

254 Index NLWW

Microsoft Management Console(MMC)



Gebruikersbeheer 22SSL testen 230Voordelen van directory-

integratie 147Microsoft-ondersteuning

Ondersteunde browsers enclientbesturingssystemen 6

Ondersteundeserverbesturingssysteemsoftware 6

Microsoft-softwareDirectoryservices 147Directoryservices voor Active

Directory 160MMC (Microsoft Management

Console)Automatische

certificaataanvraagconfigureren 152


Gebruikersbeheer 22SSL testen 230Voordelen van directory-

integratie 147Modules, installatieprogramma

Active Directory-modules 167HP Devices 167Installatieprogramma voor

beheermodule 160Members 168Modules installeren en

initialiseren voor ActiveDirectory 163

Modules installeren eninitialiseren vooreDirectory 172

Mozilla, ondersteuning voor 6Muis 98Muisinstellingen 97Muisinstellingen, high

performance 98

NNetWare-serverondersteuning

Ondersteunde browsers enclientbesturingssystemen 6



Netwerkadapter (NIC)Geen verbinding met iLO 2

processor mogelijk vianetwerkadapter 214

iLO 2 Shared Network Port(Gedeelde netwerkpoort) 63

NIC 85Voorbereiden op de installatie

van iLO 2 9netwerkadapterkaart (NIC, network

interface card)Geen verbinding met iLO 2

processor mogelijk vianetwerkadapter 214

iLO 2 Shared Network Port(Gedeelde netwerkpoort) 63

NIC 85Voorbereiden op de installatie

van iLO 2 9Netwerkinstellingen

Netwerk 61Network Settings

(Netwerkinstellingen) 61Netwerkverbindingen 11netwerkverbinding problemen

oplossen 213nieuwe functies 1Novell NetWare 15

OOndersteunde

besturingssystemen 6Ondersteunde software

JVM-ondersteuning 211Ondersteunde browsers en

clientbesturingssystemen 6Ondersteunde


Ondersteuning 240

ondersteuning,directoryservices 217

Opdrachten, WS-Management 4Opdrachtregelinterface (CLI)


Toegangsopties 35Toegang voor meerdere



Opmerkingen overbesturingssysteem virtuelemap 125

Opstartopties 13Opties zonder schema

Directory-integratie zonderschema 149

Instelling zonder schema doormiddel van browser 153


Voor- en nadelen van directory'szonder schema en directory'smet HP schema 148

Optimaliseren prestatiesAanbevolen

clientinstellingen 105Aanbevolen

serverinstellingen 105Instellingen voor Microsoft®

Windows® Server 2003 105Instellingen voor servers met

Red Hat Linux of SUSELinux 105

Overzicht, directory-integratieDirectory-integratie zonder

schema 149HP schema directory-



Overzicht, functies vanserverkaart 145

Overzicht, handleiding 1Overzicht, IPMI 3Overzicht, product 2

NLWW Index 255

overzicht, virtueel bestand 124overzicht beheer op afstand 182Overzicht van

configuratieprocedure 17

PPass-Through-optie van Terminal

Services 32Poorten, Systems Insight

Manager 204Poorten vergelijken 204Poorten vergelijken met Systems

Insight Manager 204Poortinstellingen 64POST-foutberichten 205POST-lampjes 205problemen met afspelen remote

console oplossen 224problemen oplossen, afspelen

remote console 224problemen oplossen, console

herhaling 221problemen oplossen,

diversen 227problemen oplossen, GNOME

interface 224problemen oplossen, herhaalde

toetsen 224problemen oplossen, IRC

Foutbericht IRC Failed toconnect to server (IRC kangeen verbinding maken metserver) 223

Herhaalde toetsen op deRemote Console 224

Internet Explorer 7 en eenknipperend remote console-scherm 220

IRC is inactief 222Problemen met Integrated


Werkbalkpictogrammen vanIRC worden nietbijgewerkt 223

problemen oplossen, remote serialconsole 220

Problemen oplossen bij naambeheerprocessor 212

Problemen oplossen met behulpvan logboekvermeldingen 207

Procedures, voorbereiden 162Processor, informatie 85Processor states 130Programmabibliotheek met

dynamische koppelingen (DLL)Geen toegang mogelijk tot

ActiveX-downloads 229HP Lights-Out Directory-

pakket 190ProLiant BL p-Class-

configuratie 71ProLiant Support Pack (PSP)

iLO 2-apparaatstuurprogramma'sinstalleren 14



Protocol voor externebureaubladen (RDP)

Remote Console- en TerminalServices-clients 33

Terminal Services Passthrough-optie 31

Vereisten voor TerminalServices-clients 31

Windows RDP Passthrough-service 32

Proxy-instellingen 215PSP (ProLiant Support Pack)




P-state 130PuTTY-hulpprogramma

Langzame eerste PuTTY-invoer 224

PuTTY-client reageert niet opgedeelde netwerkpoort 224

RRack, informatie

Informatie behuizing 137Informatie

netwerkcomponenten 138Informatie

voedingsbehuizing 137Rackweergave 134

Rackinstellingen 133Rackweergave 134RAID-configuratie 77Rapid Deployment Pack (RDP) 3RBSU (ROM-Based Setup Utility)

DHCP/DNS-instellingen 66Groepsbeheer 26iLO 2 instellen met iLO 2

RBSU 13Network Settings

(Netwerkinstellingen) 61Nieuwe gebruiker

toevoegen 23RBSU beveiligen 39Remote Serial Console (Seriële

Remote Console)configureren 111

Toegangsopties 35Voorbereiden op de installatie

van iLO 2 9RBSU-optie Erase 232RDP (protocol voor externe

bureaubladen)Remote Console- en Terminal

Services-clients 33Terminal Services Passthrough-

optie 31Vereisten voor Terminal

Services-clients 31Windows RDP Passthrough-

service 32Rechtenniveaus

Groepsbeheer 26HP SIM eenmalige

aanmelding 56Instellingen van een bestaande

gebruiker bekijken ofwijzigen 25

Nieuwe gebruikertoevoegen 23

256 Index NLWW

Red Hat, ondersteuning voorOndersteunde browsers en



Remote console, aanbevoleninstellingen

Aanbevolenclientinstellingen 105

Aanbevolenserverinstellingen 105

Remote Console,computervergrendeling 59

Remote Console, delen 99Remote console, geavanceerde

functies 104Remote Console, gedeeld 99Remote Console,

geïntegreerde 94Remote console, muisinstellingen

Instellingen High PerformanceMouse (Muis met hogeprestaties) 98

Prestaties van de muisoptimaliseren voor RemoteConsole of geïntegreerdeRemote Console 97

Remote console, optimalisatie 97remote console, problemen met

herhaalde toetsenoplossen 224

remote console, problemenoplossen

Enkele cursor van RemoteConsole kan niet wordenverplaatst naar hoeken vanRemote Console-venster 219

Geen toegang tot virtuele mediaof grafische RemoteConsole 213

Gegevens doorgeven via eenSSH-terminal 227

Het Linux-installatieprogrammaweergeven in detekstconsole 227

In de applet Remote Consoleverschijnt een rode X bij

gebruik van de Linux-clientbrowser 218

Problemen met RemoteConsole oplossen 218

Remote Console kan niet meerworden geopend in de huidigebrowsersessie 219

Remote Console wordt grijs ofzwart 220

Tekstvenster Remote Consolewordt niet goedbijgewerkt 219

Remote Console, tekstgebaseerdEen Linux-sessie

gebruiken 109iLO 2-tekstconsole

aanpassen 108iLO-tekstconsole

gebruiken 107Overzicht tekstgebaseerde

Remote Console 106Tekstgebaseerde console na

POST 106Tekstgebaseerde console

tijdens POST 106Remote console, toegang 102Remote console volledig

scherm 94Remote Insight Board Command

Language (RIBCL)Codering 54Coderingsinstellingen 54Directoryservices

instellen 155iLO 2-firmware upgraden 17Instellen zonder schema 153Instellingen High Performance

Mouse (Muis met hogeprestaties) 98



RBSU beveiligen 39SSL-certificaatbeheer 43Toegang voor meerdere


Upgraden van iLO 2-firmwareniet mogelijk 229


Remote serial consoleiLO 2 Remote Console en


Seriële Remote Console 111remote serial console,

configureren 111remote serial console, problemen

oplossen 220RIBCL (Remote Insight Board

Command Language)Codering 54Coderingsinstellingen 54Directoryservices

instellen 155iLO 2-firmware upgraden 17Instellen zonder schema 153Instellingen High Performance

Mouse (Muis met hogeprestaties) 98



RBSU beveiligen 39SSL-certificaatbeheer 43Toegang voor meerdere


Upgraden van iLO 2-firmwareniet mogelijk 229


ROM-Based Setup Utility (RBSU)DHCP/DNS-instellingen 66Groepsbeheer 26iLO 2 instellen met iLO 2

RBSU 13iLO 2 RBSU niet beschikbaar na

opnieuw instellen van iLO 2 enserver 213

Network Settings(Netwerkinstellingen) 61

Nieuwe gebruikertoevoegen 23

NLWW Index 257

RBSU beveiligen 39Remote Serial Console (Seriële

Remote Console)configureren 111

Toegangsopties 35Voorbereiden op de installatie

van iLO 2 9RSM (Serverbeheer op afstand)

Herstel van een mislukte updatevan de iLO 2-firmware 19


Voorbeeldconfiguratie voorLinux 112

Sschema, voorbeeld 158Schema directoryservices 233Schemadocumentatie


OID-klassen en -kenmerken vanHP Management CoreLDAP 233


Schemadocumentatie 157Schema-installatieprogramma



Installatieprogramma voor hetschema 158

Instellingen uitvoeren 158Results 159Schema vereiste

software 157schermopname en afspelen 88schijfsleutel, ondersteuning 119Scripts 188Scripts voor instellingen 153Secure shell (SSH)

Codering 54Coderingsinstellingen 54HP SIM eenmalige

aanmelding 56

Ondersteuning voor SSH-tekstvan een Remote Console-sessie 224



Problemen met de seriëleRemote Consoleoplossen 220

Problemen met SSH en Telnetoplossen 224



Security (Beveiliging) 38Serviceopties 28SSH-sleutelbeheer 42Toegangsopties 35Verbinden met iLO 2 met behulp

van AES/3DES-codering 55Verificatie op basis van kennis

en bezit 44Virtuele seriële poort en seriële

Remote Console 110Voorbereiden op de installatie

van iLO 2 9Secure Sockets Layer (SSL)

Beheerprocessorenzoeken 190


Codering 54Compatibiliteitsoverzicht WS-

Management 4Directory's configureren als HP


Directory-instellingen 50Directoryservices voorbereiden

voor Active Directory 162Foutbericht over de

verificatiecode 217Geen toegang tot de

aanmeldingspagina 213Geen verbinding met iLO

2diagnosepoortmogelijk 214

iLO 2 reageert niet opaanvragen van SSL 230




Instellingen uitvoeren 158Ondersteuning

directoryservices 157Opties voor instellen zonder

schema 153Security (Beveiliging) 38Serviceopties 28SSL-certificaatbeheer 43SSL testen 230Voorbereiden voor Active

Directory 151Voor- en nadelen van directory's


serial console, remoteconfigureren 111

seriële console, remote 111seriële poort, virtueel 110Serverbeheer op afstand (RSM)

Herstel van een mislukte updatevan de iLO 2-firmware 19


Voorbeeldconfiguratie voorLinux 112

ServerkaartconfiguratieBladeconfiguratie en -

informatie 135Installatie HP Blade

System 75Serverkaartinformatie


ProLiant BladeSystem HPOnboard Administrator 139

Serverkaart-LED 138Serverstatus 80Serverwaarschuwingen 203services 28Sessieopties 222Shared Network Port,

beperkingen 64

258 Index NLWW

Shared Network Port, functionaliteitDe functie iLO Shared Network

Port inschakelen 64iLO 2 Shared Management Port:

functionaliteit enbeperkingen 64

Shared Network Port, inschakelenDe functie iLO 2 Shared Network

Port inschakelen via dewebinterface 65


Het inschakelen van de functieiLO 2 Shared Network Portdoor iLO 2 RBSU 64

Shared Network Port,vereisten 63

Simple Network ManagementProtocol (SNMP)

Beheer van iLO 2 SecurityOverride Switch 40

Doorsturen vanwaarschuwingen van deProLiant BL p-Class 139




iLO 2 Security OverrideSwitch 217

Instellingen van SNMP/InsightManager 68

Niet mogelijk om HP SIM-waarschuwingen(SNMP traps) van iLO 2 teontvangen 216


Onmogelijkheid om SNMP-informatie van HP SIM teverkrijgen 229

Overzicht van de configuratievan iLO 2 17

SNMP-waarschuwingen in HPSIM ontvangen 203

SNMP-waarschuwingeninschakelen 68

Vermeldingen in hetgebeurtenissenlogboek 207

SLES-procedures 218SMASH (System Management

Architecture for Server Hardware(Systeembeheerarchitectuur voorserverhardware))

Gebruikersaccountsinstellen 12


Toegang voor meerderegebruikers tot de IntegratedRemote Console 99


Snelle installatie 8SNMP (Simple Network

Management Protocol)Beheer van iLO 2 Security

Override Switch 40Doorsturen van

waarschuwingen van deProLiant BL p-Class 139




iLO 2 Security OverrideSwitch 217

Instellingen van SNMP/InsightManager 68




Overzicht van de configuratievan iLO 2 17



Vermeldingen in hetgebeurtenissenlogboek 207

SNMP-instellingenInstellingen van SNMP/Insight

Manager 68SNMP-waarschuwingen

inschakelen 68SNMP-waarschuwing,

definities 70SNMP-waarschuwingen

Doorsturen vanwaarschuwingen van deProLiant BL p-Class 139



Software, ondersteund 6Software installeren 78Softwareproblemen

oplossen 210SSH (Secure shell)

Codering 54Coderingsinstellingen 54HP SIM eenmalige

aanmelding 56Ondersteuning voor SSH-tekst

van een Remote Console-sessie 224



Problemen met de seriëleRemote Consoleoplossen 220

Problemen met SSH en Telnetoplossen 224



Security (Beveiliging) 38Serviceopties 28SSH-sleutelbeheer 42

NLWW Index 259

Toegangsopties 35Verbinden met iLO 2 met behulp

van AES/3DES-codering 55Verificatie op basis van kennis

en bezit 44Virtuele seriële poort en seriële

Remote Console 110Voorbereiden op de installatie

van iLO 2 9SSH-sleutel, toevoegen 42SSH-sleutelverificatie 42SSL, (Secure Sockets Layer)

Beheerprocessorenzoeken 190


Codering 54Compatibiliteitsoverzicht WS-

Management 4Directory's configureren als HP


Directory-instellingen 50Directoryservices voorbereiden

voor Active Directory 162Foutbericht over de

verificatiecode 217Geen toegang tot de

aanmeldingspagina 213Geen verbinding met iLO

2diagnosepoortmogelijk 214

iLO 2 reageert niet opaanvragen van SSL 230




Instellingen uitvoeren 158Ondersteuning

directoryservices 157Opties voor instellen zonder

schema 153Security (Beveiliging) 38Serviceopties 28SSL-certificaatbeheer 43SSL testen 230


Voor- en nadelen van directory'szonder schema en directory'smet HP schema 148

SSL, WS-Management 4SSL-aanvragen, iLO 2-

antwoord 230SSL-certificaatbeheer 43SSL-verbinding



Instellingen uitvoeren 158SSL-certificaatbeheer 43Voorbereiden voor Active

Directory 151Standaardinstellingen,

herstellen 231Statische IP-configuratie, BL p-

Class 72Statische IP-instellingen voor

kaartsleufStatische IP-configuratie

bladesleuf 72Statische IP-instellingen voor

bladesleuf configureren 73Status, WS-Management 4Stroomverbruik, controle 84, 129structuur beheer op afstand 182Stuurprogramma's bijwerken




Stuurprogramma’s installereniLO 2-

apparaatstuurprogramma'sinstalleren 14


Subnetmasker 61Subsysteemnaam 63Systeemintegriteit, informatie 82

SysteemstatusDiagnoseprogramma's 86iLO 2 Logboek 85IML 85Systeemstatus en informatie

over statussamenvatting 80Web Administration 145

System Erase,hulpprogramma 232

System information summary(Samenvattingsysteeminformatie) 82

System Management Architecturefor Server Hardware (SMASH,Systeembeheerarchitectuur voorserverhardware)

Gebruikersaccountsinstellen 12


Toegang voor meerderegebruikers tot de IntegratedRemote Console 99


System ManagementHomepage 88

Systems Insight Manager,overzicht 201

TTabblad System Information

(Systeeminformatie) 82Technische ondersteuning

HP-contactinformatie 241Technische

ondersteuning 240Voordat u contact opneemt met

HP 242tekstgebaseerde Remote Console

Een Linux-sessiegebruiken 109

iLO 2-tekstconsoleaanpassen 108

iLO-tekstconsolegebruiken 107


260 Index NLWW

Tekstgebaseerde console naPOST 106

Tekstgebaseerde consoletijdens POST 106

TelefoonnummersHP-contactinformatie 241Technische

ondersteuning 240Voordat u contact opneemt met

HP 242Telnet, problemen oplossen 225Telnet gebruiken 225Temperatuurcontrole 84Terminal Services

Problemen met TerminalServices oplossen 225

Remote Console- en TerminalServices-clients 33

Terminal Services Passthrough-optie 31

Weergave van TerminalServices Passthrough-optie 33

Windows RDP Passthrough-service 32

Terminal Services,beschikbaarheid

Waarschuwingsbericht TerminalServices 33


Terminal Services, problemenoplossen

De knop Terminal Serviceswerkt niet 225

De Terminal Services-proxyreageert niet meer 225

Problemen met TerminalServices oplossen 34, 225

Waarschuwingsbericht TerminalServices 33

Terminal Services Pass-Through,inschakelen 32

Terminal Services Pass-Through,installatie 32

Time-out voor virtuele media 115Toegang, remote console 102Toegang, VT320 serial

console 111

ToegangsoptiesiLO 2 Remote Console en



Serviceopties 28Toegang tot iLO 2

configureren 28Toegang tot de Onboard

Administrator 139Toegang tot software met

browser 13Toegang tot virtual media

Geen toegang tot virtuele mediaof grafische RemoteConsole 213

Virtuele media 115Toegepaste programmeertaal voor

samenvatten en rapporteren(PERL)

iLO 2-firmware upgraden 17iLO 2 integreren met HP

SIM 200SSL-certificaatbeheer 43Upgraden van iLO 2-firmware

niet mogelijk 229Voorbereiden op de installatie

van iLO 2 9toetsenbord, video, muis (KVM,

keyboard, video, mouse)iLO 2 Remote Console 88Optie Integrated Remote



Virtuele media 115Toevoegen, nieuwe

gebruikers 23Toevoegen, vertrouwde HP SIM-

servers 56TPM (Trusted Platform

Module) 41Trap-berichten 216

UUID (unit identification (identificatie

van apparaat))Compatibiliteitsoverzicht WS-

Management 4iLO 2: BL c-Class,

tabblad 140Informatie behuizing 137Informatie

voedingsbehuizing 137Systeemstatus en informatie

over statussamenvatting 80Uitschakelen

Afsluiten op normalewijze 132

Energiebeheer 125unit identification (UID, identificatie

van apparaat)Compatibiliteitsoverzicht WS-

Management 4iLO 2: BL c-Class,

tabblad 140Informatie behuizing 137Informatie

voedingsbehuizing 137Systeemstatus en informatie

over statussamenvatting 80Updaten, Firmware 17USB-apparaten 117USB-key, ondersteuning 119USB-ondersteuning 119USB-schijfsleutel 117

VVentilatorbeheer

iLO 2 Virtual Fan (Virtueleventilator) 144

Ventilatoren 83Vereiste gegevens 242Vereisten, Terminal Services



NLWW Index 261

Vereisten voor Terminal Services-clients



Vereiste software 157Verhoogde beveiliging

RBSU beveiligen 39Richtlijnen voor

wachtwoorden 39Verificatie, instelling voor twee

factoren 45Verificatie, WS-Management 4Verificatie aan de hand van twee

factorenFout bij two-factor authentication

(verificatie op basis van kennisen bezit) 215


Verificatie op basis van kennis enbezit, aanmelden 48

Verificatie op basis van kennis enbezit, directoryverificatie 49

Verificatie op basis van kennis enbezit, eerste gebruik 45

Verificatie op basis van kennis enbezit, gebruikerscertificaten 47

Verificatie op basis van kennis enbezit, instellen 45

Vertrouwde HP SIM-servers,toevoegen 56

Virtuele apparaten 119virtuele cd/dvd-rom,

ondersteuning 123virtuele cd/dvd-rom laden 123Virtuele cd-rom/dvd-rom 121Virtuele diskette

iLO Virtual Floppy (Virtuelediskette)/USBKey (USB-geheugenstick) 117


Virtuele mediaproblemenoplossen 226


virtuele diskette,ondersteuning 119

Virtuele lampjes 80Virtuele media

De virtuele-media-applet heefteen rode X en wordt nietweergegeven 226

USB-ondersteuning van hetbesturingssysteem 119


Virtual Media aansluiten 77Virtuele media 115Virtuele mediaproblemen

oplossen 226Virtuele USB-diskette/USBKey

laden in NetWare 6.5 120Virtuele media, werken met


Virtuele-media-apparaten vaniLO 2 gebruiken 116

Virtuele mediaproblemenoplossen 226


Virtuele-media-imagebestanden 123

virtuele seriële poort 110virtuele seriële poort, RAW-

modus 113Voedingseenheid, status

Energiebeheer 125Power 84

Voor de installatie 9voortgang van de POST van de

server, BL p-Class 139VRM-controle 84VT320 serial console,

toegang 111

WWaarschuwingen

Door SNMP gegenereerde trap-definities 70


Waarschuwingen,gegevensniveau 71

Waarschuwingen en traps,problemen met



WaarschuwingsberichtenDoorsturen van

waarschuwingen van deProLiant BL p-Class 139

Integratie van Insight Managerconfigureren 71

Waarschuwingsberichten, TerminalServices 33

Waarschuwings- enalarmmeldingen 33

Waarschuwingstesten 68Wachtwoorden 39Webinterface gebruiken 5Website, HP 241Werking, overzicht

Algemeen overzicht 1Inleiding tot Certificate

Services 151Overzicht van iLO 2 2

Windows EMS Console,inschakelen 113

Windows-serverondersteuningOndersteunde browsers en




WINS-naam 63WINS server 63WS-Management 4

XXML (Extensible Markup

Language)Codering 54Console Capture (Console

opnemen) gebruiken 100iLO 2-firmware upgraden 17

262 Index NLWW

Instellingen High PerformanceMouse (Muis met hogeprestaties) 98

SSL-certificaatbeheer 43Verbinden met iLO 2 met behulp

van AES/3DES-codering 55Virtuele media 115Virtuele-media-apparaten van

iLO 2 gebruiken 116Voorbereiden op de installatie

van iLO 2 9

NLWW Index 263

Documents

HP Integrated Lights-Out 2 - Gebruikershandleiding voor firmware 1.75 en 1.77