Aller au contenu principal

Accès IPMI sur KCS/SSIF

Les informations de la présente rubrique vous indiquent comment contrôler l’accès IPMI sur Keyboard Controller Style (KCS) ou SMBus System Interface (SSIF) à XClarity Controller.

XClarity Controller vous livre une interface IPMI par le biais du canal KCS/SSIF, qui ne nécessite pas d’authentification. Cliquez sur Sécurité sous Configuration BMC afin d’afficher ou de modifier les paramètres d’accès IPMI sur KCS/SSIF. Sélectionnez une option dans la liste du menu déroulant afin de configurer les paramètres d’accès IPMI sur KCS/SSIF. Les options suivantes sont disponibles :

Activé
Permet d’activer de manière permanente IPMI sur KCS/SSIF.
Désactivé
Permet de désactiver de manière permanente IPMI sur KCS/SSIF.
Désactivé (activation à la demande)
Permet de désactiver le canal KCS/SSIF la plupart du temps. Toutefois, certains outils Lenovo sont autorisés à échanger des informations avec XClarity Controller pendant la plage de mise à jour du microprogramme du système. Dans ce cas précis, le canal KCS/SSIF est activé brièvement pendant quelques minutes. Ensuite, il est désactivé à la fin ou lors du dépassement du délai d’attente.
Remarque
Une fois les paramètres modifiés, vous devez redémarrer XClarity Controller pour que vos modifications prennent effet.
Important
Si vous n’exécutez pas d’outils ou d’applications sur le serveur ayant accès à XClarity Controller par le biais du protocole IPMI, nous vous recommandons fortement de désactiver l’accès IPMI sur KCS/SSIF afin de favoriser la sécurité. XClarity Essentials utilise l’interface IPMI sur KCS/SSIF avec XClarity Controller. Si vous avez désactivé l’interface IPMI sur KCS/SSIF, réactivez-la avant toute exécution de XClarity Essentials sur le serveur. Ensuite, désactivez l'interface lorsque vous avez terminé.
Activez l’option Restreindre les privilèges du compte Bootstrap de l’interface hôte afin de contrôler les autorisations opérationnelles spécifiques du compte hôte Redfish Bootstrap. Ce dernier est généré lors du bootstrapping (DSP0270) et utilisé par XClarity Essentials OneCLI pour la configuration BMC en bande. Lorsque ce paramètre est activé, les fonctionnalités du compte Bootstrap sont réduites, ce qui l’empêche tout particulièrement de réaliser les opérations suivantes :
  • Manipuler des comptes utilisateurs BMC, des rôles, du LDAP et des paramètres de connexion globaux.

  • Lancer une réinitialisation des paramètres BMC ou UEFI aux paramètres d’usine par défaut.

  • Configurer la sauvegarde et la restauration.

Remarque
  • D’autres opérations, non répertoriées ci-dessus, exigent des autorisations d’administrateur ou de gestion des comptes utilisateur.

  • Ce paramètre applique des contrôles de sécurité plus stricts sur le compte Bootstrap. Il ne peut pas être modifié une fois le compte créé.