Soporte de tpm – HP Integrated Lights-Out 4 Manual del usuario
Página 67
Las consecuencias de establecer el conmutador de anulación de la seguridad de iLO son las
siguientes:
•
Todas las comprobaciones de autorizaciones de seguridad se desactivan cuando se establece
el conmutador.
•
La RBSU de iLO o iLO 4 Configuration Utility se ejecuta si se reinicia el servidor host.
•
iLO no está desactivado y puede mostrarse en la red tal como se ha configurado.
•
Si se desactiva iLO mientras el conmutador está activado, no se cerrará la sesión del usuario
ni se completará el proceso de desactivación hasta que se apague y se vuelva a encender
el servidor.
•
El bloque de arranque se expone para poder programarlo.
•
En las páginas de interfaz web de iLO aparecerá un mensaje de advertencia indicando que
el conmutador se encuentra en uso.
•
Un entrada del registro de iLO registra el uso del conmutador.
Cuando iLO se inicia tras activar o desactivar el conmutador de anulación de la seguridad de
iLO, se envía una alerta SNMP si se ha configurado un SNMP Alert Destination (Destino de las
alertas SNMP).
Al establecer el conmutador de anulación de la seguridad puede guardarse en memoria flash el
bloque de arranque de iLO. HP no prevé que sea necesario actualizar el bloque de arranque.
Sin embargo, si se requiere una actualización, es necesario estar presente físicamente en el
servidor para volver a programar el bloque de arranque y reiniciar iLO. El bloque de arranque
quedará expuesto hasta que se reinicie iLO. Para obtener la máxima seguridad, HP recomienda
desconectar iLO de la red hasta que finalice el reinicio. Debe abrir el chasis del servidor para
acceder al conmutador de anulación de la seguridad de iLO.
Para configurar el conmutador de anulación de la seguridad de iLO:
1.
Apague el servidor.
2.
Configure el conmutador.
3.
Encienda el servidor.
Invierta este procedimiento para desactivar el conmutador de anulación de la seguridad de iLO.
El conmutador de anulación de la seguridad de iLO utiliza el conmutador número 1 del panel de
conmutadores DIP. Para obtener más información sobre cómo acceder al conmutador de anulación
de la seguridad de iLO, consulte la documentación del servidor o utilice los diagramas que se
encuentran en el panel de acceso del servidor.
Soporte de TPM
Un TPM es un chip informático que almacena de manera segura los artefactos utilizados para
autenticar la plataforma. Estos artefactos pueden ser contraseñas, certificados o claves de cifrado.
También puede utilizar un TPM para almacenar medidas de plataforma y así asegurarse de que
esta siga siendo fiable.
En un sistema compatible, iLO decodifica el registro TPM y envía el estado de la configuración a
la interfaz XML, iLO y CLP. La página iLO Overview (Información general sobre iLO) muestra la
siguiente información sobre el estado del TPM:
•
Not Supported (No admitido): no se admite el TPM.
•
Not Present (Ausente): no se ha instalado el TPM.
•
Present (Presente): indica uno de los siguientes estados:
Se ha instalado un TPM pero está desactivado.
◦
◦
Se ha instalado y activado un TPM.
Configuración de la seguridad de iLO
67