升级锁定控制模式
ThinkEdge 服务器配备了安全传感器来检测篡改事件,这也会在篡改检测中锁定服务器。UpdateXpress 支持将服务器锁定控制模式从通过 XClarity Controller 激活服务器升级为通过 ThinkShield Portal 管理服务器。
启动 UpdateXpress 应用程序。请参阅启动 UpdateXpress 应用程序。
在“欢迎”窗口中,单击下一步。
- 在“目标服务器”窗口中,选择管理远程服务器,输入以下信息,然后单击下一步。
(设置)IP 地址或主机名:目标系统的 BMC IP 地址或主机名。
(设置)用户名:目标系统的 BMC 用户名。
(设置)密码:目标系统的 BMC 密码。
(设置)端口:BMC CIM 或 RSET 端口号。如果用户不输入,则使用默认端口。
注如果用户不打算检查 BMC 服务器证书,请选择默认情况下接受 BMC 服务器的证书,然后单击下一步。 在“任务”窗口中,选择在 ThinkEdge 服务器上配置安全功能,然后单击下一步。
在“ThinkEdge 服务器安全功能”窗口中,选择系统锁定控制,单击下一步,选择以下选项之一以向 ThinkShield Key Vault Portal 声明或取消声明服务器的所有权,然后再次单击下一步。
选择是,我想立即认领该服务器,转到“步骤 6”。
选择否,我要继续,但不在 ThinkShield Key Vault Portal 中认领服务器,转到“步骤 8”。
- 在“Internet 访问”窗口中,执行以下操作之一:
如果用户对安全访问没有特殊要求,请单击测试连接检查目标 URL 的网络连接,然后单击下一步。
如果用户还有其他安全方面的考虑,请执行以下一项或多项配置,然后单击测试连接:
代理服务器:通过 HTTP/HTTPS 代理访问网络。
选择代理服务器,并填写以下字段:
代理类型 代理服务器的代理类型。 IP 地址或主机名 代理服务器的主机名、IP 地址或域名。 端口 代理服务器的端口号。 如果必须指定用于向代理服务器进行认证的凭证,请选择代理认证,并填写以下字段:
用户名 用于向代理服务器进行认证的用户名。 密码 所指定用户名的密码。
自定义 URL 安全配置:通过反向代理访问网络。
选择以下选项之一:默认情况下,接受目标服务器的证书
指定证书(PEM)
在“验证 ThinkShield Portal 帐户”窗口中,输入访问 ThinkShield Key Vault Portal 的组织 ID、用户名和密码,然后单击验证。验证完成后,单击下一步。
注输入的信息必须有效;否则,下一步按钮将不会 启用。在“系统锁定控制”窗口中,手动输入是,然后单击确定。升级过程完成后,单击下一步。
在“完成”窗口中,单击查看日志以检查升级日志,复制并保存生成的命令,然后单击关闭以退出。