Inhaltsverzeichnis
Werbung
Anmerkung: Nachdem Sie die Einstellungen geändert haben, müssen Sie den XClarity Controller erneut
starten, damit Ihre Änderungen wirksam werden.
Wichtig: Wenn Sie keine Werkzeuge oder Anwendungen auf dem Server ausführen, die über das IPMI-
Protokoll auf den XClarity Controller zugreifen, wird dringend empfohlen, den IPMI-über-KCS-Zugriff zu
deaktivieren, um die Sicherheit zu erhöhen. XClarity Essentials verwendet allerdings die IPMI-über-KCS-
Schnittstelle zum XClarity Controller. Wenn Sie die IPMI-über-KCS-Schnittstelle deaktiviert haben, aktivieren
Sie sie, bevor Sie XClarity Essentials auf dem Server ausführen. Deaktivieren Sie die Schnittstelle dann
wieder, wenn Sie fertig sind.
Zurückstufen der Systemfirmware unterbinden –
Mithilfe der Informationen in diesem Abschnitt können Sie verhindern, dass die Systemfirmware auf ältere
Firmwareversionen zurückgestuft wird.
Diese Funktion ermöglicht es Ihnen, zu entscheiden, ob die Systemfirmware auf eine ältere Firmwareversion
zurückgestuft werden darf oder nicht.
Klicken Sie unter BMC-Konfiguration auf Netzwerk, um ein Zurückstufen der Systemfirmware zu
unterbinden.
Um diese Funktion zu aktivieren oder zu deaktivieren, klicken Sie unter BMC-Konfiguration auf Netzwerk.
Jegliche Änderungen, die Sie vorgenommen haben, werden sofort wirksam, ohne dass der XClarity
Controller neu gestartet werden muss.
Sicherheitsschlüsselverwaltung (SKM) konfigurieren
Mithilfe der Informationen in diesem Abschnitt können Sie Sicherheitsschlüssel erstellen und verwalten.
Diese Funktion verwendet den zentralen Schlüsselverwaltungsserver, um Schlüssel zum Entsperren von
Speicherhardware zur Verfügung zu stellen und so Zugriff auf Daten zu erhalten, die auf SEDs in einem
ThinkSystem Server gespeichert sind. Der Schlüsselverwaltungsserver umfasst SKLM – IBM SED-
Schlüsselverwaltungsserver und KMIP – Thales/Gemalto SED-Schlüsselverwaltungsserver (KeySecure und
CipherTrust).
Der XClarity Controller nutzt das Netzwerk, um vom Schlüsselverwaltungsserver Schlüssel abzurufen. Daher
muss der Schlüsselverwaltungsserver für den XClarity Controller zugänglich sein. Der XClarity Controller
stellt den Kommunikationskanal zwischen dem Schlüsselverwaltungsserver und dem anfordernden
ThinkSystem Server bereit. Die XClarity Controller-Firmware versucht, sich mit jedem konfigurierten
Schlüsselverwaltungsserver zu verbinden, und wird beendet, sobald eine Verbindung erfolgreich hergestellt
wird.
Der XClarity Controller stellt die Kommunikation mit dem Schlüsselverwaltungsserver her, wenn die
folgenden Bedingungen erfüllt sind:
• Ein oder mehrere Hostnamen/IP-Adressen des Schlüsselverwaltungsservers sind im XClarity Controller
konfiguriert.
• Zwei Zertifikate (Client und Server) sind für die Kommunikation mit dem Schlüsselverwaltungsserver im
XClarity Controller installiert.
Anmerkung: Konfigurieren Sie mindestens zwei (einen primären und einen sekundären)
Schlüsselverwaltungsserver mit demselben Protokoll für Ihre Einheit. Wenn der primäre
Schlüsselverwaltungsserver nicht auf den Verbindungsversuch von XClarity Controller reagiert, werden
Verbindungsversuche mit den zusätzlichen Schlüsselverwaltungsservern eingeleitet, bis eine erfolgreiche
Verbindung hergestellt werden kann.
42
XClarity Controller mit Intel Xeon SP Prozessoren der 3. Generation und AMD EPYC Prozessoren der 2. und
3. GenerationBenutzerhandbuch
Werbung
Inhaltsverzeichnis
