跳至主要内容

升級鎖定控制模式

ThinkEdge 伺服器配備了可偵測篡改事件的安全性感應器,而且也會鎖定伺服器以進行篡改偵測。UpdateXpress 支援將伺服器鎖定控制模式從透過 XClarity Controller 啟動伺服器升級為透過 ThinkShield Portal 管理伺服器。

必要條件:

  • UpdateXpress 應用程式正在已安裝支援的作業系統的伺服器上執行。如需支援的作業系統詳細資料,請參閱支援的作業系統

  • 僅 ThinkEdge 伺服器支援此功能。如需支援的伺服器詳細資料,請參閱支援的伺服器型號中的 ThinkEdge 系列。

若要升級鎖定控制模式,請執行下列動作:
  1. 啟動 UpdateXpress 應用程式。請參閱啟動 UpdateXpress 應用程式
  2. 歡迎視窗中,按下一步
  3. 目標伺服器視窗中,選取管理遠端伺服器,輸入下列資訊,然後按下一步

    • IP 位址或主機名稱:目標系統的 BMC IP 位址或主機名稱。

    • 使用者名稱:目標系統的 BMC 使用者名稱。

    • 密碼:目標系統的 BMC 密碼。

    • :BMC CIM 或 RSET 埠號。如果使用者未輸入,將使用預設埠。

    如果使用者不希望檢查 BMC 伺服器憑證,請選取預設接受 BMC 伺服器的憑證,然後按下一步
  4. 作業視窗中,選取在 ThinkEdge 伺服器上配置安全功能,然後按下一步
  5. ThinkEdge 伺服器安全功能視窗中,選取系統鎖定控制,按下一步,選取下列其中一個選項以向 ThinkShield Key Vault Portal 宣告或不宣告伺服器的所有權,然後再次按下一步

    • 選取是,我想立即宣告伺服器,移至步驟 6。

    • 選取否,我要繼續進行,但不在 ThinkShield Key Vault Portal 中宣告伺服器,移至步驟 8。

  6. 網際網路存取視窗中,執行下列其中一個動作:

    • 如果使用者對安全存取沒有特殊要求,請按一下測試連線以檢查目標 URL 的網路連線,然後按一下下一步

    • 如果使用者對安全性有其他顧慮,請配置下列其中一個或多個項目,然後按一下測試連線

      • 代理伺服器:透過 HTTP/HTTPS 代理存取網路。

        1. 選取代理伺服器,並填寫以下欄位:

          代理類型代理伺服器的代理類型。
          IP 位址或主機名稱代理伺服器的主機名稱、IP 位址或網域名稱。
          代理伺服器的埠號。

        2. 如果必須指定用於向代理伺服器鑑別的認證,請選取代理鑑別,並填寫下列欄位:

          使用者名稱用於向代理伺服器鑑別的使用者名稱。
          密碼所指定使用者名稱的密碼。

      • 自訂 URL 安全配置:透過反向代理存取網路。

        請選取下列其中一項:

        • 預設接受目標伺服器的憑證

        • 指定憑證 (PEM)

  7. 驗證 ThinkShield Portal 帳戶視窗中,輸入 ThinkShield Key Vault Portal 的組織 ID、使用者名稱和密碼,然後按一下驗證。驗證完成後,按下一步
    輸入的資訊必須有效;否則,下一步按鈕將不會啟用。
  8. 系統鎖定控制視窗中,手動輸入 YES,然後按一下確定。升級程序完成後,按下一步
  9. 完成視窗中,按一下日誌以檢查更新,然後按一下關閉以結束。