Zum Hauptinhalt springen

IPMI-over-KCS/SSIF-Zugriff

Mithilfe der Informationen in diesem Abschnitt können Sie den IPMI-over-KCS-Zugriff (Keyboard Controller Style) oder den IPMI-over-SSIF-Zugriff (SMBus System Interface) auf den XClarity Controller steuern.

Der XClarity Controller bietet eine IPMI-Schnittstelle über den KCS/SSIF-Kanal, der keine Authentifizierung erfordert. Klicken Sie auf Sicherheit unter BMC-Konfiguration, um die Einstellungen für den IPMI-over-KCS/SSIF-Zugriff anzuzeigen oder zu ändern. Wählen Sie eine Option aus dem Dropdown-Menü aus, um die Einstellungen für den IPMI-over-KCS/SSIF-Zugriff zu konfigurieren. Die folgenden Optionen stehen zur Verfügung.

Aktiviert
IPMI-over-KCS/SSIF dauerhaft aktivieren.
Deaktiviert
IPMI-over-KCS/SSIF dauerhaft deaktivieren.
Deaktiviert (bei Bedarf aktivieren)
Der KCS/SSIF-Kanal wird für die meiste Zeit deaktiviert. Es wird jedoch einigen Lenovo Tools erlaubt, während des Zeitfensters für die Aktualisierung der Systemfirmware Informationen mit dem XClarity Controller auszutauschen. In diesem Fall wird der KCS/SSIF-Kanal kurzzeitig für einige Minuten aktiviert und dann nach Abschluss oder bei Zeitüberschreitung deaktiviert.
Anmerkung
Nachdem Sie die Einstellungen geändert haben, müssen Sie den XClarity Controller erneut starten, damit Ihre Änderungen wirksam werden.
Wichtig
Wenn Sie keine Tools oder Anwendungen auf dem Server ausführen, die über das IPMI-Protokoll auf den XClarity Controller zugreifen, wird dringend empfohlen, den IPMI-KCS/SSIF-Zugriff zu deaktivieren, um die Sicherheit zu erhöhen. XClarity Essentials verwendet allerdings die IPMI-over-KCS/SSIF-Schnittstelle zum XClarity Controller. Wenn Sie die IPMI-over-KCS/SSIF-Schnittstelle deaktiviert haben, aktivieren Sie sie, bevor Sie XClarity Essentials auf dem Server ausführen. Deaktivieren Sie die Schnittstelle dann wieder, wenn Sie fertig sind.
Aktivieren Sie Berechtigungen für Bootstrap-Account der Hostschnittstelle einschränken, um spezifische operative Berechtigungen für den Redfish Host-Bootstrap-Account zu verwalten. Dabei handelt es sich um einen speziellen Account, der während des Bootstrappings (DSP0270) erstellt und von XClarity Essentials OneCLI für die Inband-BMC-Konfiguration verwendet wird. Wenn diese Einstellung aktiviert ist, wird die Funktionalität des Bootstrap-Accounts eingeschränkt, insbesondere werden folgende Aktionen unterbunden:
  • Bearbeiten von BMC-Benutzeraccounts, Rollen, LDAP und Einstellungen für die globale Anmeldung;

  • Initiieren der Zurücksetzung der BMC- oder UEFI-Einstellungen auf Werkseinstellungen;

  • Sicherung und Wiederherstellung der Konfiguration.

Anmerkung
  • Andere Vorgänge, die oben nicht aufgeführt sind, erfordern Administratorberechtigungen oder Berechtigungen zur Benutzeraccount-Verwaltung.

  • Diese Einstellung erzwingt strengere Sicherheitskontrollen für den Bootstrap-Account und kann nach Erstellung des Kontos nicht mehr geändert werden.