跳到主要内容

升级锁定控制模式

ThinkEdge 服务器配备了安全传感器来检测篡改事件,这也会在篡改检测中锁定服务器。UpdateXpress 支持将服务器锁定控制模式从通过 XClarity Controller 激活服务器升级为通过 ThinkShield Portal 管理服务器。

先决条件:

  • UpdateXpress 应用程序在安装了受支持操作系统的服务器上运行。有关受支持的操作系统的详细信息,请参阅支持的操作系统

  • 仅 ThinkEdge 服务器支持此功能。有关受支持服务器的详细信息,请参阅支持的服务器型号中的 ThinkEdge 系列。

要升级锁定控制模式,请执行以下操作:

  1. 启动 UpdateXpress 应用程序。请参阅启动 UpdateXpress 应用程序

  2. “欢迎”窗口中,单击下一步

  3. “目标服务器”窗口中,选择管理远程服务器,输入以下信息,然后单击下一步

    • (设置)IP 地址或主机名:目标系统的 BMC IP 地址或主机名。

    • (设置)用户名:目标系统的 BMC 用户名。

    • (设置)密码:目标系统的 BMC 密码。

    • (设置)端口:BMC CIM 或 RSET 端口号。如果用户不输入,则使用默认端口。

    如果用户不打算检查 BMC 服务器证书,请选择默认情况下接受 BMC 服务器的证书,然后单击下一步

  4. “任务”窗口中,选择在 ThinkEdge 服务器上配置安全功能,然后单击下一步

  5. “ThinkEdge 服务器安全功能”窗口中,选择系统锁定控制,单击下一步,选择以下选项之一以向 ThinkShield Key Vault Portal 声明或取消声明服务器的所有权,然后再次单击下一步

    • 选择是,我想立即认领该服务器,转到“步骤 6”。

    • 选择否,我要继续,但不在 ThinkShield Key Vault Portal 中认领服务器,转到“步骤 8”。

  6. “Internet 访问”窗口中,执行以下操作之一:

    • 如果用户对安全访问没有特殊要求,请单击测试连接检查目标 URL 的网络连接,然后单击下一步

    • 如果用户还有其他安全方面的考虑,请执行以下一项或多项配置,然后单击测试连接

      • 代理服务器:通过 HTTP/HTTPS 代理访问网络。

        1. 选择代理服务器,并填写以下字段:

          代理类型代理服务器的代理类型。
          IP 地址或主机名代理服务器的主机名、IP 地址或域名。
          端口代理服务器的端口号。

        2. 如果必须指定用于向代理服务器进行认证的凭证,请选择代理认证,并填写以下字段:

          用户名用于向代理服务器进行认证的用户名。
          密码所指定用户名的密码。

      • 自定义 URL 安全配置:通过反向代理访问网络。

        选择以下选项之一:

        • 默认情况下,接受目标服务器的证书

        • 指定证书(PEM)

  7. “验证 ThinkShield Portal 帐户”窗口中,输入访问 ThinkShield Key Vault Portal 的组织 ID、用户名和密码,然后单击验证。验证完成后,单击下一步

    输入的信息必须有效;否则,下一步按钮将不会 启用。

  8. “系统锁定控制”窗口中,手动输入,然后单击确定。升级过程完成后,单击下一步

  9. “完成”窗口中,单击查看日志以检查升级日志,复制并保存生成的命令,然后单击关闭以退出。