Passa al contenuto principale

Accesso IPMI-over-KCS/SSIF

Utilizzare le informazioni in questo argomento per controllare l'accesso IPMI-over-KCS (Keyboard Controller Style) o SSIF (SMBus System Interface) a XClarity Controller.

XClarity Controller fornisce un'interfaccia IPMI tramite il canale KCS/SSIF che non richiede alcuna autenticazione. Fare clic su Sicurezza in Configurazione BMC per visualizzare o modificare le impostazioni di accesso IPMI-over-KCS/SSIF. Selezionare un'opzione dal menu a discesa per configurare le impostazioni di accesso IPMI-over-KCS/SSIF. Sono disponibili le seguenti opzioni:

Abilitato
Abilita permanentemente IPMI-over-KCS/SSIF.
Disabilitato
Disabilita permanentemente IPMI-over-KCS/SSIF.
Disabilitato (abilitazione on demand)
Disabilita il canale KCS/SSIF per la maggior parte del tempo, ma consente ad alcuni strumenti Lenovo di scambiare informazioni con XClarity Controller durante la finestra di aggiornamento del firmware di sistema. In questo caso, il canale KCS/SSIF viene abilitato per alcuni minuti e quindi disabilitato al completamento o al timeout.
Nota
Dopo aver modificato le impostazioni, sarà necessario riavviare XClarity Controller per renderle effettive.
Importante
Se non si stanno eseguendo strumenti o applicazioni sul server che accedono a XClarity Controller tramite il protocollo IPMI, si consiglia di disabilitare l'accesso IPMI KCS/SSIF per una maggiore sicurezza. XClarity Essentials utilizza l'interfaccia IPMI-over-KCS/SSIF per l'accesso a XClarity Controller. Se l'interfaccia IPMI-over-KCS/SSIF è stata disabilitata, abilitarla nuovamente prima di eseguire XClarity Essentials sul server. Quindi, disabilitare l'interfaccia al termine delle operazioni.
Abilitare Limita privilegi dell'account di bootstrap dell'interfaccia host per gestire i privilegi operativi specifici per l'account Redfish Host Bootstrap, un account speciale generato durante il bootstrap (DSP0270) e utilizzato da XClarity Essentials OneCLI per la configurazione BMC in banda. Quando questa impostazione è abilitata, la funzionalità dell'account di bootstrap viene limitata per impedirgli specificamente di:
  • Apportare modifiche ad account utente BMC, ruoli, LDAP e impostazioni di accesso globali.

  • Avviare un ripristino delle impostazioni BMC o UEFI di fabbrica.

  • Eseguire operazioni di backup e ripristino della configurazione.

Nota
  • Le altre operazioni non elencate sopra richiedono privilegi di amministratore o di gestione degli account utente.

  • Questa impostazione applica controlli di sicurezza più rigorosi sull'account di bootstrap e non può essere modificata una volta creato l'account.