Aller au contenu principal

Activation ou déverrouillage du système

En cas d’expédition ou d’altération, le serveur passe en mode verrouillage du système pour des raisons de sécurité. Avant son utilisation, le serveur doit être activé ou déverrouillé pour pouvoir s’initialiser et être totalement fonctionnel. Pour activer ou déverrouiller le système, suivez les étapes décrites dans cette rubrique.

Si le Voyant de sécurité du serveur clignote, ce dernier est en mode verrouillage du système. Activez ou déverrouillez le système pour l’utiliser. Voir Voyants du panneau opérateur avant et Voyants du panneau opérateur arrière pour savoir où se situent le Voyant de sécurité.

Contrôle du mode verrouillage du système

Pour savoir si le système doit être activé ou déverrouillé, consultez l’état Contrôle du mode verrouillage du système sur la page d’accueil de l’interface Web de Lenovo XClarity Controller. L’état Contrôle du mode verrouillage du système doit être l’un des suivants :
  • ThinkShield Portal : le système peut être activé avec ThinkShield Key Vault Portal. Consultez Activation du système pour activer le système.

  • XClarity Controller : le système peut être déverrouillé via Lenovo XClarity Controller. Consultez Déverrouillage du système pour déverrouiller le système.

Important
  • Lorsque l’état Contrôle du mode verrouillage du système est XClarity Controller, si XClarity Controller est réinitialisé aux paramètres d’usine, les donnée d’identification par défaut peuvent être utilisées pour se connecter à XClarity Controller et déverrouiller le système. Il est important d’utiliser des contrôles de sécurité, tels qu’un mot de passe UEFI, pour empêcher les utilisateurs non autorisés d’exécuter une réinitialisation de XClarity Controller aux valeurs par défaut. Pour un niveau de sécurité optimal, il est recommandé de définir le paramètre Contrôle du mode verrouillage du système sur ThinkShield Portal.

  • Une fois l’état Contrôle du mode verrouillage du système modifié sur ThinkShield Portal, il ne peut pas être rétabli à XClarity Controller.

  • Pour définir Contrôle du mode verrouillage du système sur ThinkShield Portal, utilisez Lenovo XClarity Essentials UpdateXpress. Voir la section « « Mise à niveau du mode de contrôle de verrouillage » » sur Guide d’utilisation Lenovo XClarity Essentials UpdateXpress pour en savoir plus.

Activation du système

Procédez comme suit pour activer le système via ThinkShield Key Vault Portal.

Vous devez disposer d’un Lenovo ID avec les autorisations appropriées

Avant d’activer un système pour la première fois, assurez-vous d’avoir un Lenovo ID doté des autorisations appropriées dans l’interface Web ThinkShield Key Vault Portal ou dans l’application mobile ThinkShield.
Remarque
Le rôle du Lenovo ID doit être Administrateur d’organisation, Utilisateur de maintenance ou Utilisateur Edge pour activer le système.

Méthodes d'activation

Il existe plusieurs méthodes différentes pour activer le système via ThinkShield Key Vault Portal. Selon l’environnement du serveur, déterminez la méthode la plus appropriée pour activer le système.

  • Activation de l’application mobile

    Concernant la méthode d’activation sur l’application mobile, vous devrez vous munir d’un smartphone Android ou iOS avec connexion cellulaire. Suivez une des procédures ci-dessous pour terminer l’activation de l’application mobile :

    Connexion avec le câble USB fourni avec le smartphone

    1. Connectez le câble d’alimentation à votre ThinkEdge SE360 V2.

    2. Téléchargez Application ThinkShield Edge Mobile Management depuis Google Play ou l’Apple App Store sur votre smartphone Android ou iOS (terme de recherche : « ThinkShield Edge mobile Management »).

    3. Connectez-vous à Application ThinkShield Edge Mobile Management avec l’ID enregistré de votre organisation.

    4. Lorsque l’application vous demande de le faire, connectez le câble USB avec le câble de recharge USB du téléphone mobile au ThinkEdge SE360 V2.

      Remarque
      Lorsque le smartphone vous demande l’indiquer la raison pour laquelle vous souhaitez établir une connexion USB, choisissez Transfert de données.
    5. Suivez les instructions à l’écran « Activate Device » (Activer l’appareil) pour effectuer l’activation sécurisée du système.

    6. Une fois activé, Application ThinkShield Edge Mobile Management affiche l’écran « Périphérique activé ».

      Remarque
      Pour connaître les étapes détaillées, consultez le guide d’utilisation de l’application de gestion mobile ThinkShield Edge dans ThinkEdge Security.

    Connexion par Bluetooth

    Remarque
    SE360 V2 est fourni avec deux boutons Bluetooth à voyant DEL, à l'avant et à l'arrière du nœud. Pour trouver les boutons Bluetooth, consultez Voyants du panneau opérateur avant et Voyants du panneau opérateur arrière.
    1. Connectez le câble d’alimentation à votre ThinkEdge SE360 V2.

    2. Téléchargez Application ThinkShield Edge Mobile Management depuis Google Play ou l’Apple App Store sur votre smartphone Android ou iOS (terme de recherche : « ThinkShield Edge mobile Management »).

    3. N'oubliez pas d'activer le Bluetooth sur votre smartphone.

    4. Appuyez sur l'un des boutons Bluetooth pour l’activer.

      Remarque
      Une fois que vous avez appuyé sur le bouton Bluetooth, si SE360 V2ne se jumelle à aucun appareil Bluetooth dans les 10 minutes, la fonction Bluetooth est automatiquement désactivée. Si nécessaire, appuyez à nouveau sur le bouton Bluetooth pour activer le Bluetooth.
    5. Connectez-vous à Application ThinkShield Edge Mobile Management avec l’ID enregistré de votre organisation.

    6. Suivez les instructions à l’écran « Activate Device » (Activer l’appareil) pour effectuer l’activation sécurisée du système.

      Remarque
      Pour connaître les étapes détaillées, consultez le guide d’utilisation de l’application de gestion mobile ThinkShield Edge dans ThinkEdge Security.
    7. Une fois activé, Application ThinkShield Edge Mobile Management affiche l’écran « Périphérique activé ».

    8. Une fois le système activé avec succès, désactivez les boutons Bluetooth.

      1. Accédez à l'interface Web Lenovo XClarity Controller et cliquez sur Configuration BMC > Sécurité.

      2. Cliquez sur le Bouton Bluetooth sur le panneau pour désactiver les boutons Bluetooth.

  • Activation automatique du portail

    Remarque
    Pour activer le système via l’interface Web ThinkShield Key Vault Portal pour la première fois, votre organisation doit en faire la demande. Le type de machine, le numéro de série et le code d’activation sont requis pour demander un appareil. Pour en savoir plus sur la demande d’un appareil, consultez ThinkEdge Security.
    1. Connectez le câble d’alimentation à votre ThinkEdge SE360 V2.

    2. Connectez le port XClarity Controller Management Ethernet à un réseau disposant d’un accès à Internet.
      Remarque
      Le port TCP sortant 443 (HTTPS) doit être ouvert pour que l’activation ait lieu.
    3. Connectez-vous à ThinkShield Key Vault Portal avec l’ID enregistré de votre organisation.

    4. Si le serveur n’est pas demandé par votre organisation, demandez-le. Ajoutez l’appareil en cliquant sur le bouton Demander l’appareil dans le Gestionnaire de périphériques. Entrez le type de machine, le numéro de série et le code d’activation sécurisé dans les zones correspondantes.

    5. À partir du Gestionnaire de périphériques, sélectionnez le serveur que vous prévoyez d’activer, puis cliquez sur activer. L’état du serveur passe à Prêt.

    6. Le serveur sera activé dans un délai de 15 minutes, puis il se mettra sous tension automatiquement. Une fois l’activation réussie, le serveur passe à l’état Actif sur le ThinkShield Key Vault Portal.

    Remarque
    • Si l’activation du serveur n’est pas lancée dans les deux heures après le branchement du cordon d’alimentation, débranchez le cordon d’alimentation, puis rebranchez-le sur votre ThinkEdge SE360 V2.
    • Pour connaître les étapes détaillées, consultez le guide d’utilisation de l’application Web ThinkShield Key Vault Portal dans ThinkEdge Security.

Déverrouillage du système

Important
  • Lorsque l’état Contrôle du mode verrouillage du système est XClarity Controller, si XClarity Controller est réinitialisé aux paramètres d’usine, les donnée d’identification par défaut peuvent être utilisées pour se connecter à XClarity Controller et déverrouiller le système. Il est important d’utiliser des contrôles de sécurité, tels qu’un mot de passe UEFI, pour empêcher les utilisateurs non autorisés d’exécuter une réinitialisation de XClarity Controller aux valeurs par défaut. Pour un niveau de sécurité optimal, il est recommandé de définir le paramètre Contrôle du mode verrouillage du système sur ThinkShield Portal. Voir Contrôle du mode verrouillage du système pour en savoir plus.

Procédez comme suit pour déverrouiller le système dans l’interface web Lenovo XClarity Controller

Remarque
Pour déverrouiller le système, le rôle de l’utilisateur XCC doit être l’un des suivants :
  • Administrateur
  • Administrateur+
  1. Connectez-vous à l’interface Web Lenovo XClarity Controller, puis accédez à Configuration BMC > Sécurité > Mode verrouillage du système.

  2. Appuyez sur le bouton Actif, puis sur le bouton Appliquer. Lorsque l’état du mode verrouillage du système passe à l’état Inactif, le système est déverrouillé.