Compatibilidad del módulo de plataforma segura – HP Integrated Lights-Out 2 User Manual

NOTA:

El conmutador de anulación de la seguridad de iLO 2 se encuentra dentro del servidor

y su acceso se realiza abriendo el chasis del servidor.

En las páginas del explorador de iLO 2 aparece un mensaje de advertencia que indica que el
Conmutador de anulación de la seguridad de iLO 2 se encuentra en uso. Mediante una entrada
en el registro de iLO 2 se indica el uso del Conmutador de anulación de la seguridad. También
puede enviarse un aviso SNMP cuando se configura o se elimina el Conmutador de anulación
de la seguridad de iLO 2.

Al establecer el conmutador de anulación de la seguridad puede guardarse en la memoria flash
el bloque de inicio de iLO 2. HP no espera que los usuarios necesiten actualizar el bloque de
inicio de iLO 2. En caso de necesitar actualizar un bloque de inicio de iLO 2, deberá realizar la
actualización en el servidor y, a continuación, deberá restablecer iLO 2. La actualización del
bloque de inicio no se puede hacer de forma remota. El bloque de inicio se mostrará hasta que
se reinicie el sistema iLO 2. Para obtener la máxima seguridad, HP recomienda desconectar iLO 2
de la red hasta que finalice el restablecimiento.

Para configurar el Conmutador de anulación de la seguridad de iLO 2:

1.

Apague el servidor.

2.

Configure el conmutador.

3.

Encienda el servidor.

Invierta el procedimiento para eliminar el conmutador de anulación de la seguridad de iLO 2.

En función del servidor, el Conmutador de anulación de la seguridad de iLO 2 puede ser un simple
puente o una posición específica del conmutador en un panel de interruptor DIP. Para acceder al
conmutador de anulación de la seguridad de iLO 2 o para localizarlo, consulte la documentación
del servidor. El Conmutador de anulación de la seguridad de iLO 2 también se puede encontrar
mediante los diagramas del panel de acceso del servidor.

Compatibilidad del módulo de plataforma segura

TPM es una función de seguridad del sistema basada en hardware. Se trata de un chip de
ordenador que almacena de manera segura elementos utilizados para autenticar la plataforma.
Entre estos elementos pueden incluirse contraseñas, certificados o claves de cifrado. También es
posible utilizar un TPM para almacenar mediciones de plataforma y, de este modo, ayudar a
garantizar que la plataforma es de confianza. iLO 2 ofrece compatibilidad para el módulo
mezzanine TPM en servidores ProLiant de las series 100, 300 y 500.

En un sistema compatible, iLO 2 decodifica el registro de TPM y cambia el estado de la
configuración a iLO 2, CLP y a la interfaz XML. En la página System Status (Estado del sistema)
se muestra el estado de la configuración de TPM. Si el sistema host o la ROM del sistema no
admite TPM, el estado de TPM no se visualizará en la página Status Summary (Resumen de estado).
En la página Status Summary (Resumen de estado) se muestra la siguiente información de estado
de TPM:

•

Not Present (No presente): no se encuentra instalado ningún módulo TPM.

•

Present (Presente): aparece en las siguientes situaciones:

Cuando se encuentra instalado un módulo TPM pero se encuentra desactivado.

◦

◦

Cuando se encuentra instalado y activado un módulo TPM.

◦

Cuando se encuentra instalado y activado un módulo TPM y la medición de la ROM de
expansión se encuentra activada. Si la medición de la ROM de expansión se encuentra
activada, la página Update iLO 2 Firmware (Actualizar el firmware de iLO 2) mostrará
un mensaje de advertencia legal cuando haga clic en Send firmware image (Enviar
imagen de firmware).

Seguridad

47