跳到主要内容

激活或解锁系统

在运输或遇到篡改事件时,服务器会处于系统锁定模式以确保安全。服务器需要先激活或解锁,然后才能启动并正常运行。完成本主题中的步骤以激活或解锁系统。

如果服务器的安全 LED 闪烁,则表示服务器处于系统锁定模式。请激活或解锁系统以进行操作。请参阅正面操作员面板 LED,以找到该安全 LED

系统锁定模式控制

要辨别系统是否需要激活或解锁,请查看 Lenovo XClarity Controller Web 界面主页上的系统锁定模式控制状态。系统锁定模式控制状态可能为:
  • ThinkShield Portal可以通过 ThinkShield Key Vault Portal 激活系统。请参阅激活系统来激活系统。

  • XClarity Controller可以通过 Lenovo XClarity Controller 解锁系统。请参阅解锁系统来解锁系统。

重要
  • 系统锁定模式控制状态为 XClarity Controller 时,如果 XClarity Controller 重置为默认值,则可以使用默认凭据登录 XClarity Controller 并解锁系统。请务必使用 UEFI PAP 等安全控制防止未经授权的用户执行 XClarity Controller 重置为默认值。为获取最高级别的安全性,建议将系统锁定模式控制设置为 ThinkShield Portal

  • 系统锁定模式控制状态一旦更改为 ThinkShield Portal,就无法改回 XClarity Controller

  • 要将系统锁定模式控制设置为 ThinkShield Portal,请使用 Lenovo XClarity Essentials UpdateXpress请参阅 Lenovo XClarity Essentials UpdateXpress 用户指南 中的升级锁定控制模式章节,了解详细信息。

激活系统

完成以下步骤,通过 ThinkShield Key Vault Portal 激活系统。

拥有具有适当权限的 Lenovo ID

首次激活系统前,请确保拥有具有适当权限的 Lenovo ID 来登录 ThinkShield Key Vault Portal Web 界面或 ThinkShield 移动应用程序。
Lenovo ID 的角色必须是组织管理员维护用户或者 Edge 用户才能激活系统。

激活方法

可以使用不同的方法来通过 ThinkShield Key Vault Portal激活系统。请根据服务器的环境确定最合适的方式来激活系统。

  • 移动应用程序激活

    要使用移动应用程序激活方式,您需要一部具有蜂窝数据连接功能的 Android 或 iOS 智能手机。请按照以下步骤完成移动应用程序激活:

    使用智能手机附带的 USB 线缆连接

    1. 将电源线连接到 ThinkEdge SE350 V2

    2. 从 Google Play Store 或 Apple App Store 将 ThinkShield Edge Mobile Management 应用程序下载到您的 Android 或 iOS 智能手机(搜索词:“ThinkShield Edge”)。

    3. 使用您的组织注册 ID 登录 ThinkShield Edge Mobile Management 应用程序

    4. 当应用程序提示时,将 USB 线缆和 USB 手机充电线连接到 ThinkEdge SE350 V2

      当智能手机提示您选择 USB 连接用途时,请选择数据传输。
    5. 按照屏幕上的“激活设备”说明完成系统的安全激活。

    6. 激活成功后,ThinkShield Edge Mobile Management 应用程序会显示“设备已激活”屏幕。

      有关详细步骤,请参阅 ThinkEdge 安全功能 中的《ThinkShield Edge Mobile Management 应用程序用户指南》。
  • Portal 自动激活

    首次通过 ThinkShield Key Vault Portal Web 界面激活系统时,应由您的组织认领系统。认领设备时需要提供机器类型序列号激活码。有关认领设备的更多信息,请参阅 ThinkEdge 安全功能
    1. 将电源线连接到 ThinkEdge SE350 V2

    2. 将 XClarity Controller 管理以太网端口连接到可以访问 Internet 的网络。
      必须打开出站 TCP 端口 443(HTTPS)才能进行激活。
    3. 使用您的组织注册 ID 登录 ThinkShield Key Vault Portal

    4. 如果该服务器未被您的组织认领,请认领该服务器。单击设备管理器中的认领设备按钮,添加设备。在相应字段中输入机器类型、序列号和安全激活码。

    5. 设备管理器中,选择要激活的服务器,然后单击激活。服务器的状态将更改为“就绪”。

    6. 服务器将在 15 分钟内激活并自动开机。激活成功后,ThinkShield Key Vault Portal 上的服务器状态将变为“活动”。

    • 如果在插入电源线后 2 小时内未启动服务器激活,请断开电源线,再将电源线重新连接到 ThinkEdge SE350 V2
    • 有关详细步骤,请参阅 ThinkEdge 安全功能 中的《ThinkShield Key Vault Portal Web 应用程序用户指南》

解锁系统

重要
  • 系统锁定模式控制状态为 XClarity Controller 时,如果 XClarity Controller 重置为默认值,则可以使用默认凭据登录 XClarity Controller 并解锁系统。请务必使用 UEFI PAP 等安全控制防止未经授权的用户执行 XClarity Controller 重置为默认值。为获取最高级别的安全性,建议将系统锁定模式控制设置为 ThinkShield Portal 请参阅系统锁定模式控制,了解详细信息。

Lenovo XClarity Controller Web 界面中完成以下步骤以解锁系统

要解锁系统,XCC 用户角色必须是以下之一:
  • 管理员
  • 管理员+
  1. 登录到 Lenovo XClarity Controller Web 界面,然后转到 BMC 配置 > 安全性 > 系统锁定模式

  2. 活动按钮,然后按应用按钮。当“系统锁定模式”的状态切换为“非活动”时,即表示系统已解锁。