Skip to main content

การเข้าถึง IPMI ผ่าน KCS/SSIF

ใช้ข้อมูลในหัวข้อนี้เพื่อควบคุมการเข้าถึง IPMI ผ่าน Keyboard Controller Style (KCS) หรือ SMBus System Interface (SSIF) ไปยัง XClarity Controller

XClarity Controller มีอินเทอร์เฟซ IPMI ผ่านช่องทาง KCS/SSIF ที่ไม่จำเป็นต้องมีการตรวจสอบความถูกต้อง คลิก ความปลอดภัย ภายใต้ การกำหนดค่า BMC เพื่อดูหรือแก้ไขการตั้งค่าการเข้าถึง IPMI ผ่าน KCS/SSIF เลือกตัวเลือกจากเมนูดรอปดาวน์เพื่อกำหนดการตั้งค่าการเข้าถึง IPMI ผ่าน KCS/SSIF มีตัวเลือกดังต่อไปนี้:

เปิดใช้งาน
เปิดใช้งาน IPMI ผ่าน KCS/SSIF โดยถาวร
ปิดใช้งาน
ปิดใช้งาน IPMI ผ่าน KCS/SSIF โดยถาวร
ปิดใช้งาน (เปิดใช้งานตามต้องการ)
ปิดช่องทาง KCS/SSIF เกือบตลอดเวลา แต่อนุญาตให้เครื่องมือบางอย่างของ Lenovo แลกเปลี่ยนข้อมูลกับ XClarity Controller ในระหว่างช่วงเวลาการอัปเดตเฟิร์มแวร์ของระบบ เมื่อเป็นเช่นนั้น ช่องทาง KCS/SSIF จะเปิดใช้งานชั่วครู่เป็นเวลาสองสามนาที แล้วปิดใช้งานเมื่อเสร็จสิ้นหรือเมื่อหมดเวลา
หมายเหตุ
หลังจากเปลี่ยนการตั้งค่า คุณต้องรีสตาร์ท XClarity Controller เพื่อให้การเปลี่ยนแปลงมีผล
สำคัญ
หากคุณไม่ได้ใช้งานเครื่องมือหรือแอปพลิเคชันใดๆ บนเซิร์ฟเวอร์ที่เข้าถึง XClarity Controller ผ่านโปรโตคอล IPMI ขอแนะนำอย่างยิ่งให้ปิดการเข้าถึง IPMI ผ่าน KCS/SSIF เพื่อปรับปรุงความปลอดภัย XClarity Essentials ใช้งานอินเทอร์เฟซ IPMI ผ่าน KCS/SSIF ไปยัง XClarity Controller หากคุณปิดใช้งานอินเทอร์เฟซ IPMI ผ่าน KCS/SSIF ให้เปิดใช้งานอีกครั้งก่อนที่จะเรียกใช้ XClarity Essentials บนเซิร์ฟเวอร์ แล้วจึงปิดใช้งานอินเทอร์เฟซหลังจากคุณดำเนินการเสร็จสิ้น
เปิดใช้งาน จำกัดสิทธิ์ของบัญชี Bootstrap ผ่านอินเทอร์เฟซโฮสต์ เพื่อกำหนดขอบเขตสิทธิ์การดำเนินงานเฉพาะสำหรับบัญชี Bootstrap ของโฮสต์ Redfish ซึ่งเป็นบัญชีพิเศษที่สร้างขึ้นโดยอัตโนมัติระหว่างการบูตสแตรป (DSP0270) และใช้งานโดย XClarity Essentials OneCLI สำหรับการกำหนดค่า BMC ภายใน เมื่อเปิดใช้งานการตั้งค่านี้ ฟังก์ชันการทำงานของบัญชี Bootstrap จะถูกจำกัด โดยเฉพาะอย่างยิ่งจะทำให้ไม่สามารถดำเนินการต่อไปนี้:
  • การจัดการบัญชีผู้ใช้ BMC, บทบาท, LDAP และการตั้งค่าล็อกอินร่วม

  • การเริ่มต้นรีเซ็ตการตั้งค่า BMC หรือ UEFI เป็นค่าเริ่มต้นจากโรงงาน

  • สำรองข้อมูลและคืนค่าการกำหนดค่า

หมายเหตุ
  • การดำเนินการอื่นๆ ที่ไม่ได้ระบุไว้ข้างต้นต้องได้รับสิทธิ์ผู้ดูแลระบบหรือสิทธิ์ในการจัดการบัญชีผู้ใช้

  • การตั้งค่านี้บังคับใช้การควบคุมความปลอดภัยที่เข้มงวดยิ่งขึ้นในบัญชี Bootstrap และไม่สามารถเปลี่ยนแปลงได้เมื่อสร้างบัญชีแล้ว