配置受管服务器的安全设置
可以为受管服务器配置 SSL/TLS 版本和加密设置。
关于本任务
更改加密模式时,请考虑以下影响。
对于 XClarity Administrator v4.2 及更低版本:
- XCC 上的 TLS 版本设置为 v1.3 时,要使用受管认证来管理 ThinkSystem 或 ThinkAgile 服务器,XClarity Administrator 中的最低服务器 TLS 版本也必须设为 TLS v1.3(请参阅在管理软件上配置加密设置)。
- 对于 XClarity Administrator v4.0 及更低版本:
- XCC 的安全模式设为 TLS v1.3 时,不能使用受管认证 管理 ThinkSystem 或 ThinkAgile 服务器。
- 对于使用受管认证 管理的 ThinkSystem 或 ThinkAgile 服务器,使用 XClarity Administrator 或 XCC 将 XCC 的安全模式更改为 TLS v1.3 会导致服务器脱机。
不支持从兼容性安全模式或标准安全模式更改为企业级严格安全模式。
当从兼容性安全模式升级到标准安全模式时,如果导入的证书或 SSH 公钥不合规,您会收到警告,但仍然可以升级到标准安全模式。
如果从企业级严格安全模式降级到兼容性安全模式或标准安全模式,则:
服务器会自动重启以使该安全模式生效。
对于 ThinkSystem V3 和 V4 服务器:如果 XCC 上的严格模式 FoD 密钥丢失或过期,并且 XCC 使用自签名 TLS 证书,则 XCC 会根据符合标准严格模式的算法重新生成自签名 TLS 证书。这会导致 XClarity Administrator 因证书错误出现连接故障。要解决不受信任的证书错误,请参阅 XClarity Administrator 在线文档中的解析不受信任的服务器证书。如果 XCC 使用自定义 TLS 证书,XCC 会允许降级,并且会警告您需要导入基于标准安全模式密码的服务器证书。
您可以更改以下设备的安全设置。
- 采用 Intel 或 AMD 处理器的 Lenovo ThinkSystem 服务器(SR635/SR655 除外)
- Lenovo ThinkSystem V2 服务器
- 采用 Intel 或 AMD 处理器的 Lenovo ThinkSystem V3 服务器
- Lenovo ThinkSystem V4 服务器
- Lenovo ThinkEdge SE350 和 SE450 服务器
- Lenovo System x 服务器
过程
要更改特定受管服务器的安全设置,请完成以下步骤。
提供反馈