升級鎖定控制模式
ThinkEdge 伺服器配備了可偵測篡改事件的安全性感應器,而且也會鎖定伺服器以進行篡改偵測。UpdateXpress 支援將伺服器鎖定控制模式從透過 XClarity Controller 啟動伺服器升級為透過 ThinkShield Portal 管理伺服器。
啟動 UpdateXpress 應用程式。請參閱啟動 UpdateXpress 應用程式。
在歡迎視窗中,按下一步。
- 在目標伺服器視窗中,選取管理遠端伺服器,輸入下列資訊,然後按下一步。
(設定)IP 位址或主機名稱:目標系統的 BMC IP 位址或主機名稱。
(設定)使用者名稱:目標系統的 BMC 使用者名稱。
(設定)密碼:目標系統的 BMC 密碼。
(設定)埠:BMC CIM 或 RSET 埠號。如果使用者未輸入,將使用預設埠。
註如果使用者不希望檢查 BMC 伺服器憑證,請選取預設接受 BMC 伺服器的憑證,然後按下一步。 在作業視窗中,選取在 ThinkEdge 伺服器上配置安全功能,然後按下一步。
在 ThinkEdge 伺服器安全功能視窗中,選取系統鎖定控制,按下一步,選取下列其中一個選項以向 ThinkShield Key Vault Portal 宣告或不宣告伺服器的所有權,然後再次按下一步。
選取是,我想立即宣告伺服器,移至步驟 6。
選取否,我要繼續進行,但不在 ThinkShield Key Vault Portal 中宣告伺服器,移至步驟 8。
- 在網際網路存取視窗中,執行下列其中一個動作:
如果使用者對安全存取沒有特殊要求,請按一下測試連線以檢查目標 URL 的網路連線,然後按一下下一步。
如果使用者對安全性有其他顧慮,請配置下列其中一個或多個項目,然後按一下測試連線:
代理伺服器:透過 HTTP/HTTPS 代理存取網路。
選取代理伺服器,並填寫以下欄位:
代理類型 代理伺服器的代理類型。 IP 位址或主機名稱 代理伺服器的主機名稱、IP 位址或網域名稱。 埠 代理伺服器的埠號。 如果必須指定用於向代理伺服器鑑別的認證,請選取代理鑑別,並填寫下列欄位:
使用者名稱 用於向代理伺服器鑑別的使用者名稱。 密碼 所指定使用者名稱的密碼。
自訂 URL 安全配置:透過反向代理存取網路。
請選取下列其中一項:預設接受目標伺服器的憑證
指定憑證 (PEM)
在驗證 ThinkShield Portal 帳戶視窗中,輸入 ThinkShield Key Vault Portal 的組織 ID、使用者名稱和密碼,然後按一下驗證。驗證完成後,按下一步。
註輸入的資訊必須有效;否則,下一步按鈕將不會啟用。在系統鎖定控制視窗中,手動輸入 YES,然後按一下確定。升級程序完成後,按下一步。
在完成視窗中,按一下檢視日誌以檢查升級日誌,複製並儲存產生的指令,然後按一下關閉以結束。