跳至主要内容

啟動或解除鎖定系統

在運輸或遇到篡改事件時,伺服器會處於系統鎖定模式以確保安全。在操作之前,伺服器必須先啟動或解除鎖定,才能開機並完整運作。完成本主題中的步驟以啟動或解除鎖定系統。

如果伺服器的安全性 LED 在閃爍,表示伺服器處於系統鎖定模式。請啟動或解除鎖定系統以進行操作。請參閱前方操作面板 LED後方操作面板 LED以找出 安全性 LED

系統鎖定模式控制

如果要區分系統是否需要啟動或解除鎖定,請參閱 Lenovo XClarity Controller Web 介面首頁上的系統鎖定模式控制狀態。系統鎖定模式控制將處於下列其中一種狀態:
  • ThinkShield Portal系統可以透過 ThinkShield Key Vault Portal 來啟動。請參閱啟動系統以啟動系統。

  • XClarity Controller系統可以透過 Lenovo XClarity Controller 來解除鎖定。請參閱解除鎖定系統以解除鎖定系統。

重要
  • 系統鎖定模式控制狀態為 XClarity Controller 時,如果 XClarity Controller 重設為預設值,則預設認證可用於登入 XClarity Controller 並解除鎖定系統。請務必使用安全控制(例如 UEFI PAP)來防止未經授權的使用者將 XClarity Controller 重設為預設值。為了獲得最高等級的安全性,建議將系統鎖定模式控制設定為 ThinkShield Portal

  • 一旦系統鎖定模式控制狀態變更為 ThinkShield Portal,便無法變更回 XClarity Controller

  • 若要將系統鎖定模式控制設定為 ThinkShield Portal,請使用 Lenovo XClarity Essentials UpdateXpress如需詳細資料,請參閱 Lenovo XClarity Essentials UpdateXpress 使用手冊 中的升級鎖定控制模式一節。

啟動系統

完成下列步驟,透過 ThinkShield Key Vault Portal 啟動系統。

擁有具有適當權限的 Lenovo ID

首次啟動系統之前,請確定擁有具有適當權限的 Lenovo ID 來登入ThinkShield Key Vault Portal Web 介面或 ThinkShield 行動應用程式。
Lenovo ID 的角色應該是組織管理員維護使用者Edge 使用者才能啟動系統。

啟動方法

有不同的方法可透過 ThinkShield Key Vault Portal 來啟動系統。請根據伺服器的環境,決定最適合的系統啟動方法。

  • 行動應用程式啟動

    若要採用行動應用程式啟動的方法,您需要一部具有行動數據連線的 Android 或 iOS 智慧型手機。請依照下列其中一個程序完成行動應用程式啟動:

    使用智慧型手機隨附的 USB 纜線連接

    1. 將電源線連接到 ThinkEdge SE360 V2

    2. 從 Google Play 商店或 Apple App Store 將 ThinkShield Edge Mobile Management 應用程式 下載到您的 Android 或 iOS 智慧型手機(搜尋「ThinkShield Edge」一詞)。

    3. 使用您的組織註冊 ID 登入 ThinkShield Edge Mobile Management 應用程式

    4. 當應用程式出現指示時,將 USB 纜線和 USB 手機充電線連接到 ThinkEdge SE360 V2

      當智慧型手機提示您選擇 USB 連線目的時,請選擇資料傳輸。
    5. 依照螢幕上的「啟動裝置」指示完成系統的安全啟動。

    6. 成功啟動後,ThinkShield Edge Mobile Management 應用程式 將顯示「裝置已啟動」畫面。

      如需詳細步驟,請參閱 ThinkEdge 安全性 中的 ThinkShield Edge Mobile Management 應用程式使用手冊

    使用藍牙連接

    SE360 V2 配備兩個具有 LED 的藍牙按鈕,一個位於節點正面,一個位於節點背面。若要找出藍牙按鈕,請參閱前方操作面板 LED後方操作面板 LED
    1. 將電源線連接到 ThinkEdge SE360 V2

    2. 從 Google Play 商店或 Apple App Store 將 ThinkShield Edge Mobile Management 應用程式 下載到您的 Android 或 iOS 智慧型手機(搜尋「ThinkShield Edge」一詞)。

    3. 確保開啟智慧型手機上的藍牙。

    4. 按下其中一個藍牙按鈕以啟用藍牙。

      按下藍牙按鈕後,如果 SE360 V2 沒有在 10 分鐘內與任何藍牙裝置配對,藍牙將自動停用。 如有需要,請再次按下藍牙按鈕以啟用藍牙。
    5. 使用您的組織註冊 ID 登入 ThinkShield Edge Mobile Management 應用程式

    6. 依照螢幕上的「啟動裝置」指示完成系統的安全啟動。

      如需詳細步驟,請參閱 ThinkEdge 安全性 中的 ThinkShield Edge Mobile Management 應用程式使用手冊
    7. 成功啟動後,ThinkShield Edge Mobile Management 應用程式 將顯示「裝置已啟動」畫面。

    8. 系統成功啟動後,停用藍牙按鈕。

      1. 前往 Lenovo XClarity Controller Web 介面,然後按一下 BMC 配置 > 安全性

      2. 按一下面板上的藍牙按鈕,以停用藍牙按鈕。

  • 入口網站自動啟動

    首次透過 ThinkShield Key Vault Portal Web 介面啟動系統時,應由您的組織宣告系統。宣告裝置需要提供機型 序號啟動碼。如需宣告裝置的相關資訊,請參閱ThinkEdge 安全性
    1. 將電源線連接到 ThinkEdge SE360 V2

    2. 將 XClarity Controller Management 乙太網路埠連接到可存取網際網路的網路。
      連出 TCP 埠 443 (HTTPS) 必須開啟,才能進行啟動。
    3. 使用您的組織註冊 ID 登入 ThinkShield Key Vault Portal

    4. 如果您的組織未宣告伺服器,請宣告伺服器。透過按一下裝置管理員中的宣告裝置按鈕來新增裝置。在對應欄位中輸入機型、序號和安全啟動碼。

    5. 裝置管理員中,選取您計劃啟動的伺服器,然後按一下啟動。伺服器的狀態將變更為「備妥」。

    6. 伺服器將在 15 分鐘內啟動,並自動開啟電源。在成功啟動之後,伺服器的狀態在 ThinkShield Key Vault Portal 上將變更為啟動。

    • 如果在插入電源線後的 2 小時內未起始伺服器啟動,請拔掉電源線,然後重新連接到 ThinkEdge SE360 V2
    • 如需詳細步驟,請參閱 ThinkEdge 安全性 中的 ThinkShield Key Vault Portal Web 應用程式使用手冊

解除鎖定系統

重要
  • 系統鎖定模式控制狀態為 XClarity Controller 時,如果 XClarity Controller 重設為預設值,則預設認證可用於登入 XClarity Controller 並解除鎖定系統。請務必使用安全控制(例如 UEFI PAP)來防止未經授權的使用者將 XClarity Controller 重設為預設值。為了獲得最高等級的安全性,建議將系統鎖定模式控制設定為 ThinkShield Portal如需詳細資料,請參閱系統鎖定模式控制

Lenovo XClarity Controller Web 介面中完成下列步驟以解除鎖定系統

如果要解除鎖定系統,XCC 使用者的角色應該是下列其中一種:
  • 管理者
  • 管理者+
  1. 登入 Lenovo XClarity Controller Web 介面,然後前往 BMC 配置 > 安全性 > 系統鎖定模式

  2. 作用中按鈕,然後按套用按鈕。當「系統鎖定模式」的狀態切換為非作用中時,系統就會解除鎖定。