HP Integrated Lights-Out Benutzerhandbuch
Seite 73
Managementprozessor Skript- und Befehlszeilen-Ressourcenhandbuch. So fügen Sie HP SIM Server-
Datensätze über einen Browser hinzu:
1.
Klicken Sie auf Administration>Security>HP SIM SSO (Administration>Sicherheit>HP SIM
SSO).
2.
Klicken Sie auf Add an HP SIM Server (Einen HP SIM Server hinzufügen).
3.
Geben Sie zur Authentifizierung des Servers auf eine der folgenden Arten vor:
◦
Um einen HP SIM Server mit der Authentifizierungsmethode „Trust by Name“ (Nach Namen
vertrauen) hinzuzufügen, geben Sie im Bereich „Add a Trusted HP SIM Server Name“ (Einen
vertrauenswürdigen HP SIM Servernamen hinzufügen) den vollständigen Netzwerknamen
des HP SIM Servers ein. Klicken Sie auf Add Server Name (Servernamen hinzufügen).
Bei der Authentifizierungsmethode „Trust by Name“ (Nach Namen vertrauen) werden
vollständig qualifizierte Domänennamen verwendet wie z. B. „sim-host.hp.com“ anstelle von
„sim-host“. Wenn Sie sich nicht ganz sicher sind, wie der vollständige Domänenname lautet,
können Sie den Befehl nslookup host verwenden.
◦
Um ein Zertifikat von einem vertrauenswürdigen HP SIM Server abzurufen und zu importieren,
geben Sie im Bereich „Retrieve and import a certificate from a trusted HP SIM Server“ (Ein
Zertifikat von einem vertrauenswürdigen HP SIM Server abrufen und importieren) den
vollständigen Netzwerknamen eines HP SIM Servers ein. Klicken Sie auf Import
Certificate (Zertifikat importieren), um ein Zertifikat vom HP SIM Server abzurufen und
automatisch zu importieren. Dieser Datensatz unterstützt die SSO-Funktion „Trust by
Name“ (Nach Namen vertrauen) und die SSO-Funktion „Trust by Certificate“ (Nach Zertifikat
vertrauen).
Um die Fälschung von Zertifikaten zu verhindern, importieren Sie direkt ein HP SIM
Serverzertifikat. Rufen Sie für einen direkten Import des HP SIM Serverzertifikats das HP SIM
Zertifikatsdatum mit einer der folgenden Optionen ab:
◦
Blättern Sie in einem separaten Browser-Fenster zum HP SIM Server über den folgende
URL:http://<SIM-Netzwerkadresse>:280/GetCertificate. Schneiden Sie die
Zertifikatdaten aus HP SIM aus, und fügen Sie sie in iOL 2 ein.
◦
Exportieren Sie das HP SIM Serverzertifikat von der HP SIM Benutzeroberfläche, indem Sie
Options>Security>Certificates>Server Certificate
(Optionen>Sicherheit>Zertifikate>Serverzertifikat) wählen. Öffnen Sie die Datei mit einem
Texteditor, kopieren Sie alle Rohdaten des Zertifikats, und fügen Sie sie in iLO 2 ein.
◦
Mittels der Befehlszeilenfunktionen auf dem HP SIM Server kann das HP SIM Zertifikat unter
Verwendung des tomcat-codierten Alias für das HP SIM Zertifikat extrahiert werden. Beispiel:
mxcert -l tomcat
Das Zertifikat sieht etwa so aus:
-----BEGIN CERTIFICATE-----
mehrere Zeilen codierter Daten
-----END CERTIFICATE-----
◦
Nachdem die Base-64-codierten x.509 Zertifikatdaten des HP SIM Servers im Bereich
„Directly import a HP SIM Server Certificate“ (Ein HP SIM Serverzertifikat direkt importieren)
eingefügt wurden, klicken Sie auf Import Certificate (Zertifikat importieren), um die Daten
aufzuzeichnen. Diese Art von Datensatz unterstützt die SSO-Funktion „Trust by Name“ (Nach
Namen vertrauen) und die SSO-Funktion „Trust by Certificate“ (Nach Zertifikat vertrauen).
60
Kapitel 3 Konfigurieren von iLO 2
DEWW